1 votos

¿Hay alguna forma de forzar el desmontaje automático de un volumen bajo ciertas condiciones?

Donde trabajo, tenemos una política de seguridad muy ligera que permite a los usuarios conectarse a sus cuentas de correo personales y demás.

Cada usuario es root en su propio ordenador y no hay una gestión de cuentas centralizada. Es más o menos como si todos los ordenadores fueran autónomos/personales en la misma red de área local.

La única excepción es que los administradores del sistema exigen que pongamos una clave en nuestro /root/.ssh/authorized_keys para que puedan hacer una copia de seguridad de nuestros archivos. Es justo, excepto que soy un poco paranoico.

No tengo nada en contra de tener copias de seguridad obligatorias (incluso estoy de acuerdo en que es algo bueno) pero en alguna ocasión, conecto mi llave usb cifrada personal que contiene mi base de datos de contraseñas personales (keepass) y me gustaría evitar que su contenido se copie.

Así que esta es mi pregunta:

¿Hay alguna forma de desmontar automáticamente el volumen de la llave USB o incluso mejor: retrasar el inicio de sesión de root desde un host externo hasta que mi llave usb esté desmontada/conectada?

¿Cuál sería la forma más fácil/segura de hacerlo?

Nota: Mi empleador está de acuerdo con esta configuración.


Nota #2: Leyendo los comentarios, diría que ahora entiendo qué es lo que está mal al preguntar eso, y cómo podría parecer que estoy tratando de cabrear a mi sysadmin. No puedo culpar a nadie por no confiar en mí, por supuesto, y quiero disculparme sinceramente si en algún momento hice parecer que era "más inteligente que el sysadmin" o algo así. Esta pregunta esperaba una respuesta puramente técnica, pero una respuesta puramente técnica no hubiera sido una buena respuesta. Como se dice: "La ciencia sin conciencia no es más que la ruina del alma..." Gracias a todos por sus comentarios.

8voto

HopelessN00b Puntos 38607

La mejor manera de mantener a su empleador alejado de sus datos "personales" es mantener sus datos personales fuera del ordenador de su empleador. Y punto.

1voto

mfinni Puntos 29745

La mejor manera es montar la llave en un lugar del sistema de archivos que no esté ya respaldado. Supongo que no están haciendo una copia de seguridad de /, /tmp, etc. Averigüe lo que están respaldando, y luego montar la unidad en otro lugar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: