Jak ograniczyć dostęp użytkownika root do folderów użytkowników? [Zamknięte]

-4

Na moim komputerze jest dwóch użytkowników „root” i „user1”. W /homeMam katalog dla „użytkownika 1” /home/user1. Teraz chcę ograniczyć użytkownikowi root dostęp do /home/user1katalogu w celu odczytu, zapisu i wykonania. Czy to możliwe ?

Jak to zrobić, pomóż mi? Z góry dziękuję.

permissions root users user-management ownership manikanta
źródło
Jeśli nie chcesz, aby użytkownik widział Twoje dane, nie umieszczaj ich na tym komputerze. Użyj pamięci USB, z której korzystasz, gdy jesteś przy maszynie, i wyjmij ją, gdy pozostawisz ją bez nadzoru. I nawet wtedy ... to nie jest w 100% gwarantowane. „root” może tworzyć reguły kopiujące wszystko, co widzisz, do lokalizacji w systemie; wystarczy podłączyć USB. Otwieranie „gedit” można zmienić, aby skopiować plik, z którego go uruchomiłeś, do innej lokalizacji. Lub po zapisaniu z „gedit” plik można skopiować.
Rinzwind
Jeśli mimo wszystko jest to twój komputer, co chcesz archiwizować?
derHugo,

Odpowiedzi:

7

Nie, nie możesz.
Nawet jeśli zaimplementujesz jakąś ochronę, jest on rootem. Może ją cofnąć.

Jedyną sugestią jest: szyfrowanie, a jeśli jesteś zalogowany, nadal może zobaczyć, co masz.

Ravexina
źródło
Dziękuję za szybką odpowiedź. które szyfrowanie jest lepszym wyborem? a także chcę uzyskać dostęp do plików w tym katalogu również z aplikacji C. zasugeruj mi
manikanta
Zależy od tego, co próbujesz osiągnąć ... jeśli to tylko plik, na którym ci zależy, po prostu zaszyfruj ten plik, jeśli jest to cały katalog domowy, użyj takich rzeczy, jak ecryptfs, dla swojego problemu programowego zadaj pytanie na stackoverflow.com.
Ravexina,
szyfrowanie również nie powstrzyma administratora. Wszystko, co muszę zrobić, to utworzyć aliasy i mogę skopiować wszystko, czego dotkniesz. I tam mogę zobaczyć zawartość. Nie używaj tego komputera, jeśli nie ufasz administratorowi.
Rinzwind
-2

Po zbadaniu tego postanowiłem wziąć rozwiązanie jako ustawienie niezmiennego bitu w tym katalogu. W takim przypadku każdy użytkownik może uniknąć przypadkowego usunięcia, nawet root nie może usunąć pliku. Ale na stałe nie jest to możliwe.

chattr +i <filename>

teraz nikt nie może usunąć pliku, dopóki nie zresetuje się niezmiennego bitu za pomocą polecenia

chattr -i <filename>

wiedzieć, że lsattrpolecenie statusu jest przydatne.

Dziękujemy za cenne odpowiedzi.

manikanta
źródło
To źle :-) root może usunąć niezmienny bit, a następnie usuwa plik, ponieważ powiedziałem, że root może przywrócić wszystko, co robisz. nie wspominając o ustawieniu niezmiennego bitu, musisz być rootem.
Ravexina
Ale to jest nieco zbliżone do moich wymagań. Dziękuję za Twój wkład.
manikanta