[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: etc/*



Vlad Solopchenko wrote:

Здравствуйте Pavel.

1 >что бы другой человек не смог изменить его
выставлением прав доступа к файлу
2 > (даже при перестановке винта на другой комп)?
если при загрузке компа возможен доступ к нему (для ввода пароля) можно просто зашифровать весь /etc/* через loop
если этоти файлы в /etc/* не критичны для загрузке
то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на них ссылки символьные и после перезагрузки надо будет заходить или с консоли или через ssh монтировать шифрованое устройство и запускать службы которые используют эти конфиги
надо чтобы службы запускались как обычно (без вмешательства кого либо)

Это вам нужно основы криптографии постигать...
И тогда станет ясно, что если какая либо информация доступна кому бы то
ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам)
то Вы  НИКАК не сможете ограничить доступ к этой информации, особенно
если есть физический доступ к носителям.

А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то
машину за денежку и хотите, как бы так помягче сказать..., застраховать
себя от того, что в скором времени от ваших услуг откажутся на том
простом основании, что "зачем платить больше". А способ зарабатывать
деньги на принципе сокрытия плодов своего труда от пользователя этих
плодов (будь то исходники программ или конфиги), как легко догадаться
здесь не приветствуется.

как правильно подметили шифровать конфиги - идея бесполезная.
если захотят отказаться от ваших услуг - лучше сделайте закладочку если так боитесь. а еще лучше не делайте таким людям, все равно кинут и только потом свою репутацию подмочите.

сам с такими сталкивался, лучше не делать.. ничего , совсем таким людям, раз зарабоаете немного денег, а потом
можно будет сильно пожалеть об этом.

это уже издержки такого заработка.



Reply to: