Re: etc/*
Здравствуйте Pavel.
> > 1 >что бы другой человек не смог изменить его
> > выставлением прав доступа к файлу
> > 2 > (даже при перестановке винта на другой комп)?
> > если при загрузке компа возможен доступ к нему (для ввода пароля) можно просто
> > зашифровать весь /etc/* через loop
> > если этоти файлы в /etc/* не критичны для загрузке
> > то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на них
> > ссылки символьные
> > и после перезагрузки надо будет заходить или с консоли или через ssh
> > монтировать шифрованое устройство и запускать службы которые используют эти
> > конфиги
> надо чтобы службы запускались как обычно (без вмешательства кого либо)
Это вам нужно основы криптографии постигать...
И тогда станет ясно, что если какая либо информация доступна кому бы то
ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам)
то Вы НИКАК не сможете ограничить доступ к этой информации, особенно
если есть физический доступ к носителям.
А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то
машину за денежку и хотите, как бы так помягче сказать..., застраховать
себя от того, что в скором времени от ваших услуг откажутся на том
простом основании, что "зачем платить больше". А способ зарабатывать
деньги на принципе сокрытия плодов своего труда от пользователя этих
плодов (будь то исходники программ или конфиги), как легко догадаться
здесь не приветствуется.
--
С уважением, Влад Солопченко.
Reply to:
- References:
- etc/*
- From: Pavel <gpa@gala.net>
- Re: etc/*
- From: Artem Chuprina <ran@ran.pp.ru>
- Re: etc/*
- From: Yurkin Evgeny <yurkin@sibvaleo.com>
- Re: etc/*
- From: Pavel <gpa_net@gala.net>