George Y Asked: 2020-06-14 17:40:47 +0800 CST2020-06-14 17:40:47 +0800 CST 2020-06-14 17:40:47 +0800 CST 是否可以从运行程序的位置卸载驱动器? 772 我想在云服务器上运行一些机密程序。为了保护它不被复制,我可以将它加密到驱动器中并安装解密的驱动器来运行它。但是,一旦解密驱动器在内存中设置运行,我想卸载它以最小化解密的时间窗口。 有可能这样做吗?或者Linux锁定这个驱动程序运行的程序? 类似的情况是在驱动器上运行程序,然后卸载该驱动器。 encryption process disk-encryption 1 个回答 Voted Best Answer Eduardo Trápani 2020-06-14T18:24:53+08:002020-06-14T18:24:53+08:00 没有干净。例如,您可以移除正在运行软件的 USB。如果程序不需要那里的任何资源,那么什么都不会发生,但它不会干净地退出。 $ sudo dd if=/dev/zero of=/tmp/disk bs=1M count=100 $ sudo mkfs -t ext4 /tmp/disk $ sudo mount /tmp/disk /mnt $ sudo cp -a /bin/bash /mnt/newbash $ /mnt/newbash 如果您转到另一个终端并尝试umount /mnt系统会告诉您它很忙,并且fuser -m /mnt会将 newbash 列为使用它的进程,还有lsof. COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME newbash 903 root txt REG 7,0 1168776 12 /mnt/newbash 即使文件系统正在使用中,您也可以这样做umount --lazy /mnt,但这可能会产生令人讨厌的后果。您不知道整个可执行文件是否在内存中,例如系统可能需要获取其中的一部分。 那就自找麻烦了。该选项可以避免永远等待您不再有权访问的资源,例如在关机时。 如果您只想在内存上运行它,那么您可以创建一个 ramdisk,将其复制到那里并运行它。 你甚至可以设置像 encfs 这样的东西来加密 ramdisk 中的文件夹。
没有干净。例如,您可以移除正在运行软件的 USB。如果程序不需要那里的任何资源,那么什么都不会发生,但它不会干净地退出。
如果您转到另一个终端并尝试
umount /mnt系统会告诉您它很忙,并且fuser -m /mnt会将 newbash 列为使用它的进程,还有lsof.即使文件系统正在使用中,您也可以这样做
umount --lazy /mnt,但这可能会产生令人讨厌的后果。您不知道整个可执行文件是否在内存中,例如系统可能需要获取其中的一部分。那就自找麻烦了。该选项可以避免永远等待您不再有权访问的资源,例如在关机时。
如果您只想在内存上运行它,那么您可以创建一个 ramdisk,将其复制到那里并运行它。
你甚至可以设置像 encfs 这样的东西来加密 ramdisk 中的文件夹。