Linux(Ubuntu / Freebsd)で自己破壊(暗号化キー)アカウントを作成する

Linux(Ubuntu / Freebsd)で自己破壊(暗号化キー)アカウントを作成する

まず、私の英語が私の母国語ではないのでご了承ください。

ZFSをデフォルトのファイルシステムとして使用して、重要なデータストアに自己破壊的なログインアカウントを作成しようとしています。この場合、脅威を受けているアカウントが必要です。これがSDユーザーであると仮定します。

特定のユーザーがログインしようとするたびに実行されるように、特定のユーザーのスクリプトを作成できることをオンラインで調査しました。

~/.bashrc
~/.profile
~/.login

/root/keystore/私のZFSは、起動可能なシステム(proxmox/ truenas)として機能するUSB​​ドライブの一部のrawキーファイルを使用して暗号化されています。

スクリプトでは、私は以下を計画します。

  • srm私のすべてのファイルを安全に削除するには/root/keystore/*
  • このSDユーザーにZFS権限を委任して、USBのすべての古いスナップショットを削除します(したがって、スナップショットからキーを復元することはできません)。
  • すべての現在のデータセットを強制的に削除します。
  • その後、再起動してください

しかし、問題はsudoerのようなユーザーを作成する必要があるということです。もしそうなら、ユーザーはパスワードを入力せずにスクリプトをどのように実行しますか?私は明らかな理由で、スクリプトがバックグラウンドで完全に自動的に実行されることを望みます。

rootまたは、特定のユーザーがログインしたときにのみバックグラウンドでこのスクリプトを実行する方法はありますか?

それとも私の考えに何か問題があるのでしょうか?アドバイスをお願いします。

関連情報