如何加密/ var / www?
我想加密我的/var/www文件夹,所以我和apache有权访问。
我怎么能这样做?
我尝试使用ecryptfs ,但我的网站不起作用。
请写下示例,或链接手册。
您可以使用eCryptfs执行此操作。
但是,您需要以root用户身份执行此操作。 以下是一些可行的说明:
root@server-59314:~# ecryptfs-setup-private Enter your login passphrase: Enter your mount passphrase [leave blank to generate one]: ************************************************************************ YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. ************************************************************************ Done configuring. Testing mount/write/umount/read... Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring Inserted auth tok with sig [974bb07127cbe922] into the user session keyring Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring Inserted auth tok with sig [974bb07127cbe922] into the user session keyring Testing succeeded. Logout, and log back in to begin using your encrypted directory.
然后你需要以root身份登录,并运行ecryptfs-mount-private 。 请注意,您可能希望确保在root注销时不卸载/ var / www。 要做到这一点,只需rm -f /root/.ecryptfs/auto-umount 。
完全披露:我是eCryptfs项目的维护者之一。
请参见http://ubuntuforums.org/showthread.php?t=1655933
但是,由于密钥在启动时解锁,你仍然无法获得任何东西,除非有人进入你的服务器,删除你的磁盘,然后试图获得访问它没有测试将磁盘放入任何其他计算机(相同的架构)并尝试启动它。
您可能会进行全盘加密(不好主意,因为您无法通过SSH解密您的计算机)或者您必须解锁加密,但之后您最终得到的服务器不能重新启动后不必担心维护。
我建议你只加密www文件夹中的文件,而不是加密整个文件夹。 调用文件时,内存将在内存中解密。
如果您已经加密了您的主文件夹,那么您可以轻松指向apache来读取〜/通过符号链接内的子目录。
这就是我设置系统的方式。 我在/var/www下创建了一个符号链接,指向我的主文件夹中的文件夹(即ln -s /home/francesco/www/default /var/www/default )
在下面找到我的/var/www内容:
root@Terminus:/var/www# ls -lah total 8K drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 . drwxr-xr-x 15 root root 4.0K Feb 7 09:46 .. lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
现在你应该向你的组添加apache(www-data),反之亦然:
usermod -a -G www-data francesco usermod -a -G francesco www-data
我这样做是因为我需要从我的用户在命令行上启动PHP脚本,而apache仍然需要读取和写入相同的文件(但我想你可以使用setfacl )。
现在您应该更改您的主文件夹权限和文档根文件夹的权限(在我的情况下~/www/default )。 请小心,不要使用主文件夹上的递归选项启动chmod命令,只需在文档根文件夹上使用它,如下所示:
sudo chmod 0755 /home/francesco sudo chmod -R 0755 /home/francesco/www