0

是否可以加密在 Linux 上运行的 Tomcat 6.0 的临时文件夹?

4

1 回答 1

0

使用 fuse encfs 进行加密。

  • 检查现有 yum 中的 encfs,如果没有找到,需要启用 rpmforge repo。
  • 安装 encfs yum 包。
  • 取消链接现有的临时目录,如果不是软链接,则删除该目录。
  • 切换到tomcat用户,创建2个目录。temp [用于加密文件] 和 temp_main [用于解密文件]。
  • 使用 encfs [作为 tomcat 用户] 挂载 temp_main 目录。
  • 修改 tomcat6.conf 以指向 temp_main 文件夹作为 CATALINA_TMPDIR。
  • 启动 tomcat 并查看文件是否正在 temp_dir 文件夹中创建。这些应该是解密的文件。
  • 检查临时目录以列出/查看加密文件。
  • 使挂载点引导持久。

整个过程结束后会有2个目录,一个是加密数据,一个是解密数据。加密的文件夹可以读取,但文件 [包括文件/目录名称] 将被加密。解密后的数据文件夹只能由 tomcat 用户访问,任何其他用户都无法访问,包括 root (除非 root 切换到 tomcat 用户)。

——诺曼 A。

于 2012-05-07T14:56:33.860 回答