Если наш "противник" не слишком сильный, то как вам такая идея:
компилируем драйвер под overlayfs или unionfs или aufs, если не можем сами просим на 4pda например. Дальше создаем каталоги /data-rw b /cache-rw и монтируем на них tmpfs. Потом перемонтируем /data и /cache в рид-онли и с помощью overlayfs (unionfs или aufs) накладываем поверх них /data-rw и /cache-rw соответственно. Бродим по сомнительным сайтам, заводим новые знакомства и т.д. а потом размонтируем двуслойные фс. Содержимое /data-rw и /cache-rw удаляем и эти фс размонтируем. /data и /cache переводим снова в рид-райт. Вроде не должно остаться следов наших шалостей. Даже если ревнивая супруга отнесет телефон частному детективу, что он там сможет найти?
Критика приветствуется.
комментариев: 9796 документов: 488 редакций: 5664
Зачем они для этого? Они для объединения нескольких каталогов в один.
Не очень в курсе куда там и что монтируется, но может достаточно mount -o bind /[откуда] /[куда]; mount -o bind,remount,ro /[куда] ?
Я делаю иначе:
union/bind нужны для более сложных игрушек типа монтирования системных разделов.
для тех кто не может, это дремучий лес. Либо нужно делать софт, либо отказываться от таких манипуляций. Если только вы для себя любимого стараетесь и спрашивайте стороннее мнение, то "извращаться" конечно можно как угодно.
Вариант проще в исполнении. А что в Android есть профили пользователей? (просто не знаком со структурой системы).
Я не понял, что речь идёт про андроид. Ответ валиден для любой конвенциональной открытой UNIX-подобной ОС.
ну выложи, не все ж знают как это делать
Попозже. В целом идея почти та же, что и тут.
Скрипт:
Домашняя директория зачищаемого юзера находится на LUKS, сделанном поверх логического тома USER, который в группе томов MyVolumeGroup (хинт: LVM). Чистый бэкап хранится в хоуме у USER2 в директории /home/USER2/backup/USER. Диагностику можно было бы сделать чище (через set -x в скрипте), но скрипт делался давно, переделывать лень.
Перед тем, как запускать скрипт, разлогиниваемся из-под пользователя USER; завершаем все процессы, запущенные от его имени; его домашнюю директорию /home/USER отмонтируем; а единственный слот в ней убиваем:
Если что, первичный чистый бэкап создаётся командой
Надеюсь, теперь исчерпывающе.
Переделал и заодно отключил --use-random, следуя этим рекомендациям. Итог: