我想暂时在文件中写入大量敏感数据。当然,我不希望所有进程读取或写入此文件,但创建它。完成所有操作后,将清除此文件,然后将其删除。 最初,我认为强制性是必要的。但是,稍后,我不确定文件系统是否使用-o挂载,我也无权重新安装它。当我操作它时,有没有办法保护我的宝贵数据形成坏人?
答案 0 :(得分:0)
好吧,如果您有敏感数据,那么您应该决定谁可以信任。请记住,至少你必须要相信超级用户(好吧,SELinux这不是一个完整的事实,但不过。)
然后,当您决定向谁信任时,您可以配置其所在目录的文件权限和权限,以便只允许受信任的用户访问其内容。需要目录权限才能隐藏文件存在的事实。
您也可以在创建并打开文件后立即删除文件,然后写入已打开的文件。这样,如果程序意外死亡,您可以确保文件实际被删除