背景:
- 我在公共场所安装了一个无头系统。我在上面安装了Chrome远程桌面,这样开机后可以自动启动几个桌面应用,我可以远程连接查看状态。
- 由于非授权人员可以访问该系统,因此我想直接加密 /home 以实现原始安全(我知道仅加密 /home 并不真正安全,但它足以让我停止一些随意的浏览)。
- 我按照这里的指南使用 eCryptfs 加密 /home。但是,加密破坏了远程桌面服务,该服务在加密之前运行良好。
- 原因是chrome远程桌面服务在登录前无法访问配置文件,该配置文件位于~/.config/。所以一开始就失败了。
我的问题:
是否可以允许 Chrome 远程桌面(或更一般地说,任何以特定用户权限运行的服务)在用户登录之前访问加密的 /home 目录?我不坚持使用 eCryptfs。任何更轻(不太安全)的工具也是可以接受的。
更多信息:
- 他们的系统位于某个 NAT 网关后面,我无法控制网关。所以我无法使用 ssh 访问。
- 我需要不时远程重启系统,所以全盘加密不是一个选项。
不,如果您有一个加密的主目录,这是不可能的。
如果用户的信息和数据被加密并且需要访问,您就没有“以用户身份运行事物”的奢侈。
如果您的
/home目录已加密,则在解密之前您无法访问它 - 您必须在登录后从系统手动执行此操作。这就是加密家庭的重点——您的数据已加密,您必须手动登录才能解锁。加密家庭将破坏诸如在“用户空间”中运行的服务。