Как ограничить доступ к файлам в linux(raspberry pi)?

Question

[VladikP]

Есть скрипты на python которые работают под управлением raspberry pi, orange pi pc (мини компьютеры с автозагрузкой с sd-карты).
Так как оборудование работает на стороне заказчика, я хочу оградить код от постороннего вмешательства (чтобы исключить желание самостоятельно тюнинга от клиента или копирования/кражи ).
Какие методы лучше применить для этого?

Answer 1

[Fixid]

Шифровать флешку. А лучше вобще не хранить код на ней.
Python скрипты очень сложно надежно спрятать.
Максимум что можно сделать, так использовать cython + .pyd

Comments

[pfg21]

шифрация требует ввод ключа для доступа к зашифрованному.
как это сделать на недоступном устройстве ??
впихнуть в загрузчик не секурно - могут выковырять.
творить еще один сервис который будет запрашивать ключ при загрузке системы с сервера автора геморно. да и все равно можно выдернуть ключ

[Fixid]

pfg21, вот в этом то и проблема. Поэтому я считаю любой код запущенный на клиентском устройстве с возможным доступом к ос/носителю публично доступным

[pfg21]

Fixid, альтернатива - компиляция, причем питон такое поддерживает.
не знаю насколь скомпилрованный скрипт питона поддается реверсу. но это все равно весьма нетривиальная проблема, требующая спец.познаний.

[Fixid]

pfg21,

Максимум что можно сделать, так использовать cython + .pyd

Просто скомпилированный python поддается реверсу без проблем. Но переписанный на cython + .pyd уже доставит много проблем, по скольку это уже будет C lib

Answer 2

[pfg21]

скомпилировать в исполняемый файл ?? реверснуть его будет труднее.
nuitka cython и т.д.

Answer 3

[Александр]

Не использовать Python.