加密Tomcat临时目录

时间:2012-01-10 15:42:28

标签: tomcat encryption directory temp

是否可以加密在Linux上运行的Tomcat 6.0的临时文件夹?

1 个答案:

答案 0 :(得分:0)

使用fuse encfs进行加密工作。

  • 检查现有yum中的encfs,如果找不到,则需要启用rpmforge repo。
  • 安装encfs yum package。
  • 取消链接现有临时目录,如果不是软链接则删除目录。
  • 切换到tomcat用户,创建2个目录。 temp [用于加密文件]和temp_main [用于解密文件]。
  • 使用encfs [as tomcat user]挂载temp_main目录。
  • 修改tomcat6.conf以将temp_main文件夹指向CATALINA_TMPDIR。
  • 启动tomcat,查看是否在temp_dir文件夹中创建了文件。这些应该是解密文件。
  • 检查临时目录以列出/查看加密文件。
  • 使挂载点启动持久。

在整个过程之后,将有2个目录,一个具有加密数据,另一个具有解密数据。 可以读取加密文件夹,但文件[包括文件/目录名称]将被加密。 解密的数据文件夹只能由tomcat用户访问,任何其他用户都无法访问, root包含(除非root切换到tomcat用户)。

-Noman A。