Управление доступом root
Если вы не хотите повторять одну и ту же конфигурацию при каждом обновлении / обновлении
, лучший способ:
Изменить или создать файл конфигурации
/etc/apache2/conf-available/httpd.conf
Изменить или создать файл конфигурации
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory>
Включить конфигурационный файл
sudo a2enconf httpd
Перезапустить или перезагрузить Apache
sudo service apache2 restart
или
sudo service apache2 reload
2] Лучший способ:
1 ответ
В системе Linux (или любой Unix) пользователь root имеет максимальную силу для чего-либо. Невозможно ограничить возможности пользователей root просматривать, изменять и выполнять любые файлы или папки. Это более или менее точка пользователя root.
Если вы хотите защитить эту папку / файл, единственное, что я могу предложить, это зашифровать ее. Truecrypt - один из вариантов. Просто имейте в виду, что это не остановит файл для перемещения или удаления, если этого требует root.
Ubuntu с 8.10 также предлагает шифровать либо полный домашний каталог пользователя, либо личную папку. Для получения дополнительной информации см. Truecrypt
-
1Я бы проголосовал, если бы вы предложили систему шифрования, отличную от TrueCrypt, недоступную в репозиториях, в то время как есть много других альтернатив, таких как encfs, ecryptfs, gpg и т. Д. – enzotib 17 November 2011 в 16:09
-
2Конечно, root может обнюхать ваш пароль шифрования при входе в него, а затем получить доступ к вашим файлам, так что даже это спорный вопрос. – psusi 17 November 2011 в 20:56
-
3@psusi Хорошо, что попадает в «активный». безопасность. В этой операционной системе нет ничего общего. Зависит от того, насколько вы параноик. – WalterJ89 17 November 2011 в 21:33