加载中…
个人资料
老徐
老徐
  • 博客等级:
  • 博客积分:0
  • 博客访问:829,052
  • 关注人气:156
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

细说linux挂载——mount(三)

(2012-07-20 12:54:31)
标签:

linux

mount

it

分类: Linux/Shell
每个人都会有一点点隐私,那心灵最深处的脆弱啊,被人触动了真的好痛好痛喔……

引用:
冠希老师:我、我、我……,就是啊~~哎哟好痛~~~
痛定思痛,早作打算,咱们不能让杯具重演,现在就来想想怎么把这些好痛痛的东西藏起来! :em11

首先请搞清楚一下几点:
第一、这里讨论的是隐藏,而不是加密;
第二、这里只讨论“一般情况”,之所谓“一般”,是以如下条件为前提下讨论的:
1. 你没有被人“惦记”着,或者至少只是被某个“新手”惦记着(因为如果某人执意挖空心思想偷窥你的话,天晓得他会怎么做);
2. 这些被隐藏的文件,你不需要经常使用,只作为备忘、备份的资料(想拿出来用比较麻烦);


不忙哈,咱们先聊聊其他几种方法

:idea: 最基本的一种,对付windows足够——放在linux分区里。
由于自大的M$的全面配合,任何windows系列OS都原生无法读写linux分区(准确点说是所有非MS分区),所以如果你装了双系统,而和你共用电脑的人只会在windows里闹腾的话,放心吧,你有充分的理由藐视他。
当然,这不是无懈可击的,因为有很多win版的软件可以读写linux分区。不过这又违反了刚才的假设,因为如果他能折腾这玩意,那就可以猜测他基本会使用linux,至少知道怎么进入双系统中的另一个,是不?

:idea: 最简单的一种,地球人都知道——就是加点喽。
利用linux的命名规则,所有文件和目录如果第一个字母是小数点“.”,那么将被看作隐藏文件而不予显示,nautilus等几乎所有文件管理器都会遵从这个规则,ls命令也一样,所以这不失为一种最简单可行的办法;
当然,要“破解”也超级简单,大多数文件管理器里按“CTRL+h”或强制显示隐藏文件即可,或者用ls -a命令也一样;
对于稍有linux使用经验的人来说——大哥你也太看不起人了吧?
不过话又说回来,对付我老婆还是足够了。

:idea: 最朴实的一种,地球上的所有高于单细胞等级的生物都知道——深挖洞、多盖土。
要点如下:
1. 建立一个拥有100多层子目录的目录,而且各层目录间都有100多个平行的子目录;
2. 目录名要没劲——比如“党的先进性教育”等等;
3. 文件名更要没劲——比如d54eaohye58ef10sdf.tmp等等;
4. 混杂在100多个大小相等、真正没劲的文件里;
缺点:
1. 此地无银三百两;
2. 你自己记性要好;

:idea: 最NB的一种,地球人没几个知道——改内核代码。
tusooa 写道:
已经有了。
http://www.gobolinux.org/?page=doc/articles/gobohide
英文的。自己看。
列出优点:
  1. shell,file-manager什么的,都看不到
  2. 隐藏小目录还是很好的
缺点:
  1. 虽然ls dir看不到,但是还是可以直接敲文件名。(而且,gobohide -l 可以看到)
  2. 要给内核打补丁(更新内核之后就没了)
  3. 估计一般人不会搞。


:idea: 较聪明的一种,用linux的人都知道——利用权限。
我们知道linux下所有文件和目录都有一个x属性,对于文件来说,这标志着文件是否可以被执行。
而对于目录意味着什么呢?访问。
也就是说这个目录是否允许“进入”,注意是打了引号喔,原因等会便知。

你可以试试,新建一个目录,比如“123”,然后随便在里面放几个文件,然后执行
代码:
chmod -x 123

这个命令的后果就是——拿掉所有用户对这个目录的x权限,也就是禁止所有用户进入这个目录。
好了,既然进不去,你的目的也达到了。

想进去的时候,只要再执行下面命令就行。
代码:
chmod +x 123

当然,这方法对付终端有点问题,因为虽然不能cd进去,但是可以用ls 123这个命令看到里面的内容。
另外,如果人家是root账号,或者拥有sudo权限的话,你就白忙活了(这就是刚才加引号的原因)。
最后,这个搞法会使人感觉这个目录“怪怪”的,依然有点“此地无银三百两”的感觉。

好了,进入正题

:idea: 最聪明的一种,只有我知道——利用挂载。嘿嘿……

你能看完这么长帖子,不服不行!今天就便宜你了。

我们都知道,挂载其实就是把某个分区(目录)“嫁接”到另一个分区(目录)的某个目录下,形成一颗树。而当读写该目录的时候,实际是在读写挂载于该目录的另一个分区(目录)。


几乎所有的教程都会告诫你——不要在这个用于挂载的目录里放任何文件!

呵呵,请看清楚,并没有说“不能”喔!

其实,这个目录有没有“装”文件、“装”了多少文件,对挂载本身没有任何影响;
受影响的是本身“装在”该目录里的文件,因为一旦挂载成功,这里面的文件就“消失”了。注意,不是没了,也不是删除了,而仅仅是暂时“看不到”。
现在这个目录里的内容,被挂载到这里的分区取代了。

YEAH!这回明白了。
比 如刚才的123目录吧,假如里面有个abc.txt文件。当挂载一个分区(目录)到这里的时候,再看123目录的内容,abc.txt文件不见了,取而代 之的是另一个分区(目录)的什么什么文件了;而只要卸载掉这个分区(目录),abc.txt又神奇的出现了,娃哈哈哈哈~~~~~


优点:
1. 隐蔽。我刚才说了,谁也不会没事突然想起卸载home分区玩吧?
2. 自动化。fstab是每次开机必然要生效的,所以根分区上的那个/home/xxx文件永远都看不到,root也不例外!任何人都只能看到被挂载到这里的、另一个home分区的内容。
3. 普通账号想卸载home分区很难,至少我不会搞。

缺点:
1. 不能存储太大的文件,太大必然占用太多的空间,任何人随便敲的df命令就会对根分区的空间莫名消失的奇怪现象发生兴趣。
2. 如果人家拥有root账号,这方法就不一定保险了;二如果人家用了liveCD,或者启动了另一个linux的话,这个“障眼法”将自然失效。
3. 如果有谁想重装系统,所以格式化了根分区的话……,偶卖糕的,这么重要的东西,但愿你还没忘了。







0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有