Geos Asked: 2009-08-20 23:08:39 +0800 CST2009-08-20 23:08:39 +0800 CST 2009-08-20 23:08:39 +0800 CST Ubuntu 云服务器上的加密文件系统 772 我们有一个运行 Ubuntu 8.04 的云服务器 (AWS)。公司所有员工(15人左右)在服务器上都有系统账号,都是sudoers。我们希望为所有用户提供一种存储私有数据的方法,这些数据应该受到密码保护,并且其他人使用他们的 root 权限无法查看这些数据。并且应该有一个简单的机制供 Windows (Vista/XP) 用户将数据复制到服务器/从服务器复制数据(单击/拖动/复制/粘贴等)。大佬们有什么解决办法吗? -地理 ubuntu encryption cloud ubuntu-8.04 5 个回答 Voted user17727 2009-08-22T00:14:46+08:002009-08-22T00:14:46+08:00 8.10为 Ubuntu带来了加密私有目录... Chris_B 2009-08-20T23:34:58+08:002009-08-20T23:34:58+08:00 您有两个主要(且略有冲突)的要求: 每个用户的加密,而不是每个系统的加密。 从用户的角度透明的操作。 您的用户是否具备相当的 Linux 能力?我希望如此,如果他们有root权限... 您不能只在 Ubuntu 服务器上使用 cryptoloop 创建加密文件系统,只要一个用户挂载它,其他所有具有 root 权限的用户都可以看到其解密形式的挂载。 一种选择是商业 PGP 产品,并使用 PGP Net。将 .pgd 文件存储在托管在 Ubuntu 服务器上的 samba 共享上(我已经完成了基本相同的操作,但在区域 Windows 服务器共享上 - 有效,但它不是多用户)。这几乎是透明的——用户在 Windows 中将 .pgd 挂载为驱动器号,然后像任何其他网络驱动器一样使用它。我不知道它会非常快,而且您仍然遇到如何在 Windows 机器和服务器之间安全地允许 Windows 网络端口的问题。你可以通过 VPN 隧道(即使隧道上没有加密,因为我猜它已经加密了),但这会很有趣,除非你有一个可以充当 VPN 网关的本地盒子 - Windows 下的 IPSec 配置起来并不愉快. 我认为 PGP Net 可能有一个限时试用,所以你可以尝试一些时间输入。 我能想到的最后一个(但不是非常愉快)的选择可能是使用一个基本的 Ubuntu 服务器和一个可以在 AWS 中的服务器上运行的轻量级虚拟化(我相信是 Xen VM?),以便每个用户都能获得他们的拥有自己的“监狱”区域,并可以在其中安装他们的加密循环文件系统,然后进出 scp 文件,或者通过 IPSec 或 ssh 隧道等运行 Windows 网络。我不完全确定像用户模式 Linux 之类的东西在其中的工作情况当用户拥有基础机器的 root 权限时,将每个虚拟会话与其他虚拟会话分开 - 通过基础环境仍有一定的修补空间,但如果您的用户在这种程度上不信任彼此,那么他们无论如何都应该在自己的虚拟机上! David MENTRE 2009-08-21T00:47:06+08:002009-08-21T00:47:06+08:00 你可以看看encfs。它提供了一种将常规目录挂载为加密目录的方法,例如: encfs /path/enc-dir /path/clear-dir 之后,在 /path/clear-dir 中读取/写入的数据加密存储在 /path/enc-dir 中。无需使用特定分区。所有数据都存储在常规的 ext3 分区中。 但是我不知道如何使用简单的用户界面。encfs 是一个 shell 命令。 你的,d。 Hamish Downer 2009-08-21T03:53:26+08:002009-08-21T03:53:26+08:00 我认为你想要的是ecryptfs - 一个 linux 内核支持的加密文件系统,它很好地集成到了 Ubuntu 中,尽管主要集成到了 8.04 之后的 Ubuntu 版本中。 有关为 Ubuntu 8.04 进行设置的说明,请参阅本指南或本指南。 因此,这应该满足您的要求,但需要注意一两个警告。当用户的私有目录未挂载时,任何人都无法在不知道该用户密码的情况下查看文件。但是,当挂载私有目录时,其他用户可以更改为该用户sudo su username,然后可以读取他们的文件。 至于与 windows 共享,秘密目录必须由用户安装,并且还可以作为 samba 上的网络共享使用。恐怕我不知道如何设置 samba,所以有多个共享,每个共享只有一个用户可以使用,但如果你在https://serverfault.com/上询问,你应该得到一些帮助。(可能这个问题属于服务器故障)。 Chis 2009-09-29T04:58:19+08:002009-09-29T04:58:19+08:00 我在私有数据云上找到了一篇不错的博文。 http://bigdatamatters.com/bigdatamatters/2009/09/private-cloud-eucalyptus.html 希望,它有帮助:)
8.10为 Ubuntu带来了加密私有目录...
您有两个主要(且略有冲突)的要求:
您的用户是否具备相当的 Linux 能力?我希望如此,如果他们有root权限...
您不能只在 Ubuntu 服务器上使用 cryptoloop 创建加密文件系统,只要一个用户挂载它,其他所有具有 root 权限的用户都可以看到其解密形式的挂载。
一种选择是商业 PGP 产品,并使用 PGP Net。将 .pgd 文件存储在托管在 Ubuntu 服务器上的 samba 共享上(我已经完成了基本相同的操作,但在区域 Windows 服务器共享上 - 有效,但它不是多用户)。这几乎是透明的——用户在 Windows 中将 .pgd 挂载为驱动器号,然后像任何其他网络驱动器一样使用它。我不知道它会非常快,而且您仍然遇到如何在 Windows 机器和服务器之间安全地允许 Windows 网络端口的问题。你可以通过 VPN 隧道(即使隧道上没有加密,因为我猜它已经加密了),但这会很有趣,除非你有一个可以充当 VPN 网关的本地盒子 - Windows 下的 IPSec 配置起来并不愉快.
我认为 PGP Net 可能有一个限时试用,所以你可以尝试一些时间输入。
我能想到的最后一个(但不是非常愉快)的选择可能是使用一个基本的 Ubuntu 服务器和一个可以在 AWS 中的服务器上运行的轻量级虚拟化(我相信是 Xen VM?),以便每个用户都能获得他们的拥有自己的“监狱”区域,并可以在其中安装他们的加密循环文件系统,然后进出 scp 文件,或者通过 IPSec 或 ssh 隧道等运行 Windows 网络。我不完全确定像用户模式 Linux 之类的东西在其中的工作情况当用户拥有基础机器的 root 权限时,将每个虚拟会话与其他虚拟会话分开 - 通过基础环境仍有一定的修补空间,但如果您的用户在这种程度上不信任彼此,那么他们无论如何都应该在自己的虚拟机上!
你可以看看encfs。它提供了一种将常规目录挂载为加密目录的方法,例如:
encfs /path/enc-dir /path/clear-dir
之后,在 /path/clear-dir 中读取/写入的数据加密存储在 /path/enc-dir 中。无需使用特定分区。所有数据都存储在常规的 ext3 分区中。
但是我不知道如何使用简单的用户界面。encfs 是一个 shell 命令。
你的,d。
我认为你想要的是ecryptfs - 一个 linux 内核支持的加密文件系统,它很好地集成到了 Ubuntu 中,尽管主要集成到了 8.04 之后的 Ubuntu 版本中。
有关为 Ubuntu 8.04 进行设置的说明,请参阅本指南或本指南。
因此,这应该满足您的要求,但需要注意一两个警告。当用户的私有目录未挂载时,任何人都无法在不知道该用户密码的情况下查看文件。但是,当挂载私有目录时,其他用户可以更改为该用户
sudo su username,然后可以读取他们的文件。至于与 windows 共享,秘密目录必须由用户安装,并且还可以作为 samba 上的网络共享使用。恐怕我不知道如何设置 samba,所以有多个共享,每个共享只有一个用户可以使用,但如果你在https://serverfault.com/上询问,你应该得到一些帮助。(可能这个问题属于服务器故障)。
我在私有数据云上找到了一篇不错的博文。 http://bigdatamatters.com/bigdatamatters/2009/09/private-cloud-eucalyptus.html
希望,它有帮助:)