【发布时间】:2025-12-01 02:35:01
【问题描述】:
是否可以加密运行在 Linux 上的 Tomcat 6.0 的 temp 文件夹?
【问题讨论】:
标签: tomcat encryption directory temp
【发布时间】:2025-12-01 02:35:01
【问题描述】:
使用 fuse encfs 进行加密。
- 检查现有 yum 中的 encfs,如果未找到,需要启用 rpmforge repo。
- 安装 encfs yum 包。
- 取消链接现有的临时目录,如果不是软链接,请删除该目录。
- 切换到tomcat用户,创建2个目录。 temp [用于加密文件] 和 temp_main [用于解密文件]。
- 使用 encfs [作为 tomcat 用户] 挂载 temp_main 目录。
- 修改 tomcat6.conf 以指向 temp_main 文件夹作为 CATALINA_TMPDIR。
- 启动 tomcat 并查看文件是否正在 temp_dir 文件夹中创建。这些应该是解密的文件。
- 检查临时目录以列出/查看加密文件。
- 使挂载点启动持久化。
整个过程之后,会有2个目录,一个是加密数据,一个是解密数据。 加密的文件夹可以读取,但文件 [包括文件/目录名称] 将被加密。 解密后的数据文件夹只能被tomcat用户访问,任何其他用户都无法访问, 包括root(除非root切换到tomcat用户)。
-诺曼 A.
【讨论】: