У меня есть скрипт, в котором есть имя пользователя и пароль. Как сделать этот файл не доступным для чтения / записи для супер-пользователя sudo. Я не команда Linux, как сценарий на общем сервере Linux.Команда Linux может получить доступ к этому файлу. В любом случае мы можем использовать LDAP, пользователь может получить доступ к этому файлу или получить доступ к этому файлу любому пользователю и пройти настройку.
2 ответа
Как сделать этот файл не доступным для чтения / записи для супер-пользователя sudo.
Ты не можешь. Вот что означает «суперпользователь»: учетная запись администратора высшего уровня, которая может выполнять все действия и обходить все проверки безопасности.
Если вы не доверяете команде администратора своих серверов, это, прежде всего, проблема управления, а не техническая проблема.
Как указано, особенно знающий и преданный администратор root может обойти любой механизм на месте. Я предполагаю, однако, что вы имеете в виду "оппортунистический" доступ.
Я ожидаю, что используемое вами шифрование было основано на блочных / файловых системах, что позволяет администратору легко увидеть файл в файловой системе во время его монтирования.
Вам необходимо шифрование на одном ФАЙЛЕ или меньшем уровне - то, что не монтирует зашифрованные данные в файловую систему. Что-то вроде базы данных keepass или файла, отредактированного в vi с шифрованием AES. Вы бы открыли файл только на время, необходимое для этого.
Чтобы получить это, администратор должен был бы выгружать память, пока файл находится в оперативной памяти или отображался, или запускать программное обеспечение, используемое для его открытия, безусловно, выполнимого, но более трудного / менее очевидного, чем один файл. Возможно, вы сможете еще больше расстроить усилия администратора, творчески используя вторичное шифрование НЕ на компьютере, например. вторичный перевод шифрования / дешифрования, который вы применяете из своего мозга, например. вычитая 3 цифры из каждого числа, меняя буквы, такие как a_c, b_d и т. д., меняя текст, меняя регистр и т. д. (но не переоценивайте силу такой схемы).