Как ограничить доступ пользователей root к пользовательским папкам? [закрыто]
Увеличение размера подкачки не увеличит производительность, если вы уже не довели ваш компьютер до предела (полная память, полная свопинг). Система не решает, когда использовать swap на основе размера свопинга, но на основе параметра «swappiness» (см. Раздел «Как настроить swappiness?»)
6 ответов
После исследования по этому вопросу я решил принять решение как установку неизменяемого бита в этот каталог. Тогда случайному удалению может избежать любой пользователь, даже root также не может удалить файл. Но это невозможно.
chattr +i <filename>
теперь никто не может удалить файл до сброса неизменяемого бита с помощью команды
[ f2]
, чтобы знать команду status lsattr.
Спасибо за ваши полезные ответы.
-
1Это неправильно :-) root может удалить неизменяемый бит, а затем удалит файл, так как я сказал, что root может вернуть все, что вы делаете. не говоря уже о том, чтобы установить неизменный бит, которым вы должны быть root. – Ravexina 7 July 2017 в 14:51
-
2Но это несколько близко к моему требованию. Спасибо за ваш вклад. – manikanta 7 July 2017 в 14:55
После исследования по этому вопросу я решил принять решение как установку неизменяемого бита в этот каталог. Тогда случайному удалению может избежать любой пользователь, даже root также не может удалить файл. Но это невозможно.
chattr +i <filename>
теперь никто не может удалить файл до сброса неизменяемого бита с помощью команды
chattr -i <filename>
, чтобы знать команду status lsattr.
Спасибо за ваши полезные ответы.
После исследования по этому вопросу я решил принять решение как установку неизменяемого бита в этот каталог. Тогда случайному удалению может избежать любой пользователь, даже root также не может удалить файл. Но это невозможно.
chattr +i <filename>
теперь никто не может удалить файл до сброса неизменяемого бита с помощью команды
chattr -i <filename>
, чтобы знать команду status lsattr.
Спасибо за ваши полезные ответы.
Нет, вы не можете.
Единственное предложение: шифрование, и если вы вошли в систему, он все равно может видеть, что у вас есть.
-
1Спасибо за быстрый ответ. какое шифрование - лучший выбор? а также я хочу получить доступ к файлам в этом каталоге из приложения C. Предложи мне . – manikanta 5 July 2017 в 12:08
-
2В зависимости от того, чего вы пытаетесь достичь ... если это всего лишь файл, который вам нужен, просто зашифруйте этот файл, если это ваш домашний каталог, то используйте такие вещи, как ecryptfs, для вашей проблемы с программированием вы задаете свой вопрос на stackoverflow.com. – Ravexina 5 July 2017 в 12:16
-
3шифрование также не остановит администратора. Все, что мне нужно сделать, это создать псевдонимы, и я могу скопировать все, что вы касаетесь. И вот мне посмотреть содержимое. Не используйте эту машину, если вы не доверяете администратору. – Rinzwind 5 July 2017 в 13:25
Нет, вы не можете.
Единственное предложение: шифрование, и если вы вошли в систему, он все равно может видеть, что у вас есть.
Нет, вы не можете.
Единственное предложение: шифрование, и если вы вошли в систему, он все равно может видеть, что у вас есть.
-
1Спасибо за быстрый ответ. какое шифрование - лучший выбор? а также я хочу получить доступ к файлам в этом каталоге из приложения C. Предложи мне . – manikanta 5 July 2017 в 12:08
-
2В зависимости от того, чего вы пытаетесь достичь ... если это всего лишь файл, который вам нужен, просто зашифруйте этот файл, если это ваш домашний каталог, то используйте такие вещи, как ecryptfs, для вашей проблемы с программированием вы задаете свой вопрос на stackoverflow.com. – Ravexina 5 July 2017 в 12:16
-
3шифрование также не остановит администратора. Все, что мне нужно сделать, это создать псевдонимы, и я могу скопировать все, что вы касаетесь. И вот мне посмотреть содержимое. Не используйте эту машину, если вы не доверяете администратору. – Rinzwind 5 July 2017 в 13:25