У меня есть одна непривилегированная учетная запись на сервере Linux, и я не хочу, чтобы root читал мои документы.
Как мне узнать, сделал ли root что-то, чего я не хочу делать?
Эта проблема не та же, что у суперпользователей и домашнего каталога.
1 ответ
3
Там нет никакого способа , чтобы предотвратить привилегированный пользователь от возможности читать и писать документы для непривилегированного счета. Более того, пользователь root может изменять права доступа к этим документам. Весь смысл наличия такого пользователя в том, что вы всегда хотите иметь возможность не иметь никаких ограничений, когда дело доходит до обслуживания системы. Вот почему пользователь root не должен использоваться для повседневных задач.
Более того, даже если бы существовали журналы доступа к файлам, это, вероятно, снова контролировалось бы root. Кроме того, atime (время последнего доступа) не является надежным для этого, или может даже не записываться в вашей системе. Вы должны были бы иметь возможность проверить историю оболочки пользователя root, что, опять же, невозможно без привилегированной учетной записи.
Единственный способ обезопасить ваши файлы от посторонних глаз - это зашифровать их, например, поместив в контейнер TrueCrypt или используя GnuPG.