Управление корневым доступом
У меня есть некоторые уязвимые данные, и я не хочу совместно использовать с пользователем root. Как fa, как я знаю, пользователи root могут считать и изменить все. Мой вопрос состоит в том, как я могу защитить эти данные. Я не хочу предоставлять доступ к пользователям root к этой папке/файлу.
1 ответ
В Linux (или любой Unix) система пользователь root имеет окончательное право делать что-либо. Нет никакого способа ограничить способность пользователей root просмотреть, изменить и выполнить любой файл или папку. Это - более или менее точка пользователя root.
Если Вы хотите защитить эту папку/файл единственная вещь, я могу предложить, шифруют его.
Truecrypt является одной опцией. Просто имейте в виду, что это не будет мешать файлу быть перемещенным или удаленным, если корень так будет требовать.
Ubuntu с тех пор 8.10 также предложения зашифровать или полный корневой каталог пользователя или частную папку. Для получения дополнительной информации посмотрите здесь