使用fuse encfs进行加密工作。
- 检查现有yum中的encfs,如果找不到,则需要启用rpmforge repo。
- 安装encfs yum package。
- 取消链接现有临时目录,如果不是软链接则删除目录。
- 切换到tomcat用户,创建2个目录。 temp [用于加密文件]和temp_main [用于解密文件]。
- 使用encfs [as tomcat user]挂载temp_main目录。
- 修改tomcat6.conf以将temp_main文件夹指向CATALINA_TMPDIR。
- 启动tomcat,查看是否在temp_dir文件夹中创建了文件。这些应该是解密文件。
- 检查临时目录以列出/查看加密文件。
- 使挂载点启动持久。
在整个过程之后,将有2个目录,一个具有加密数据,另一个具有解密数据。
可以读取加密文件夹,但文件[包括文件/目录名称]将被加密。
解密的数据文件夹只能由tomcat用户访问,任何其他用户都无法访问,
root包含(除非root切换到tomcat用户)。
-Noman A。