Если наш "противник" не слишком сильный, то как вам такая идея:
компилируем драйвер под overlayfs или unionfs или aufs, если не можем сами просим на 4pda например. Дальше создаем каталоги /data-rw b /cache-rw и монтируем на них tmpfs. Потом перемонтируем /data и /cache в рид-онли и с помощью overlayfs (unionfs или aufs) накладываем поверх них /data-rw и /cache-rw соответственно. Бродим по сомнительным сайтам, заводим новые знакомства и т.д. а потом размонтируем двуслойные фс. Содержимое /data-rw и /cache-rw удаляем и эти фс размонтируем. /data и /cache переводим снова в рид-райт. Вроде не должно остаться следов наших шалостей. Даже если ревнивая супруга отнесет телефон частному детективу, что он там сможет найти?
Критика приветствуется.
компилируем драйвер под overlayfs или unionfs или aufs, если не можем сами просим на 4pda например. Дальше создаем каталоги /data-rw b /cache-rw и монтируем на них tmpfs. Потом перемонтируем /data и /cache в рид-онли и с помощью overlayfs (unionfs или aufs) накладываем поверх них /data-rw и /cache-rw соответственно. Бродим по сомнительным сайтам, заводим новые знакомства и т.д. а потом размонтируем двуслойные фс. Содержимое /data-rw и /cache-rw удаляем и эти фс размонтируем. /data и /cache переводим снова в рид-райт. Вроде не должно остаться следов наших шалостей. Даже если ревнивая супруга отнесет телефон частному детективу, что он там сможет найти?
Критика приветствуется.
Зачем они для этого? Они для объединения нескольких каталогов в один.
Не очень в курсе куда там и что монтируется, но может достаточно mount -o bind /[откуда] /[куда]; mount -o bind,remount,ro /[куда] ?
union тоже о том же, хотя могут быть нюансы между Linux- и BSD-версиями mount'а.
Я делаю иначе:
union/bind нужны для более сложных игрушек типа монтирования системных разделов.
для тех кто не может, это дремучий лес. Либо нужно делать софт, либо отказываться от таких манипуляций. Если только вы для себя любимого стараетесь и спрашивайте стороннее мнение, то "извращаться" конечно можно как угодно.
Вариант проще в исполнении. А что в Android есть профили пользователей? (просто не знаком со структурой системы).
Я не понял, что речь идёт про андроид. Ответ валиден для любой конвенциональной открытой UNIX-подобной ОС.
ну выложи, не все ж знают как это делать
Попозже. В целом идея почти та же, что и тут[link1].
Правда, это всё равно детский сад. По-хорошему надо делать так[link2].
В теме речь идет об Андроиде. Так на всякий случай.
Андроид тут никого не интересует, на смартфонах безопасность может быть только фуфельной.
Скрипт:
Домашняя директория зачищаемого юзера находится на LUKS, сделанном поверх логического тома USER, который в группе томов MyVolumeGroup (хинт: LVM). Чистый бэкап хранится в хоуме у USER2 в директории /home/USER2/backup/USER. Диагностику можно было бы сделать чище (через set -x в скрипте), но скрипт делался давно, переделывать лень.
Перед тем, как запускать скрипт, разлогиниваемся из-под пользователя USER; завершаем все процессы, запущенные от его имени; его домашнюю директорию /home/USER отмонтируем; а единственный слот в ней убиваем:
Если что, первичный чистый бэкап создаётся командой
Надеюсь, теперь исчерпывающе.
Все никак не спрятаться от мамы и папы на Андроиде?
Переделал и заодно отключил --use-random, следуя этим[link3] рекомендациям. Итог: