web-dev-qa-db-fra.com

Comment chiffrer un dossier php sous / var / www?

J'ai besoin de chiffrer le dossier /var/www/test.

Le dossier contient les fichiers PHP. L'objectif est d'empêcher tout utilisateur de lire le contenu php ET si le disque dur est monté sur un autre ordinateur, le /var/www/test doit être chiffré ET si l'ordinateur est démarré sans qu'un utilisateur ne soit connecté, j'aimerais que tout le monde puisse accéder aux données. dans/var/www/tests.

Quelle est la bonne approche pour cela?

J'ai essayé " ecryptfs-setup-private " comme conseillé dans Comment chiffrer/var/www? mais cela n'a pas Travaille pas pour moi. J'ai peut-être oublié quelque chose - j'ai testé les dossiers au démarrage avec le disque d'installation d'ubuntu 12.04 et monté le lecteur, puis j'ai pu accéder à/var/www/test content .. c'est pourtant ce que je veux éviter.

Le gnome-encfs n'est pas la solution car son déchiffrement se produit lorsque les utilisateurs se connectent au système. J'aimerais que le système fonctionne après une panne de courant, etc. sans qu'aucun autre utilisateur ne soit connecté.

S'il vous plaît des conseils.

2
sirchaos

J'ai trouvé un moyen de chiffrer le dossier. cela fonctionne en chiffrant/var/www, puis vous le montez à un emplacement différent. exemple:

Je monte le fichier/var/www chiffré et je dois ajouter des fichiers en les mettant dans/home/jmartin/monté

Dans la mesure où cela ne le rend pas visible si le lecteur est monté via livecd ou un autre ordinateur? vous auriez besoin que votre partition soit configurée en tant que LVM chiffré. cela doit être fait au moment de l'installation. C’est un choix clair lors de l’installation du serveur, utilisez ce guide pour ordinateur: http://ubuntuforums.org/showthread.php?t=1782296

retour à chiffrer votre dossier. ouvrez un terminal et tapez:

Sudo apt-get update && Sudo apt-get upgrade

c'est une bonne idée de mettre à jour avant de faire quelque chose de nouveau. type suivant

Sudo apt-get install encfs

cela installera encfs, un outil de chiffrement. suivant:

Sudo encfs /var/www home/USERNAME/mounted

le premier emplacement correspond à ce que vous cryptez, le second indique à quel accès vous allez accéder. utilisez votre nom d'utilisateur où il est écrit "NOM D'UTILISATEUR".

pour démonter l'emplacement visible:

Sudo ifusermount -u home/USERNAME/mounted

pour déverrouiller et monter:

Sudo encfs /var/www home/USERNAME/mounted

j'espère que cela t'aides! plus d'infos: https://help.ubuntu.com/community/FolderEncryption

2
jmartin2279