Re: etc/*
Vlad Solopchenko -> debian-russian@lists.debian.org @ Tue, 7 Dec 2004 11:03:17 +0200:
>> > 1 >что бы другой человек не смог изменить его выставлением прав
>> > доступа к файлу 2 > (даже при перестановке винта на другой комп)?
>> > если при загрузке компа возможен доступ к нему (для ввода пароля)
>> > можно просто зашифровать весь /etc/* через loop если этоти файлы в
>> > /etc/* не критичны для загрузке то можно перенести их в отдельный
>> > зашифрованый раздел и в /etc/ сделать на них ссылки символьные и
>> > после перезагрузки надо будет заходить или с консоли или через ssh
>> > монтировать шифрованое устройство и запускать службы которые
>> > используют эти конфиги
>> надо чтобы службы запускались как обычно (без вмешательства кого либо)
VS> Это вам нужно основы криптографии постигать... И тогда станет
VS> ясно, что если какая либо информация доступна кому бы то ни было
VS> (скажем программе) без вашего контроля (я имею в виду доступ к
VS> ключам) то Вы НИКАК не сможете ограничить доступ к этой информации,
VS> особенно если есть физический доступ к носителям.
Криптография - наука не о том, чего нельзя вообще, а о том, чего нельзя
дешевле, чем иными способами :-)
--
Artem Chuprina <ran{}ran.pp.ru>
Reply to:
- References:
- etc/*
- From: Pavel <gpa@gala.net>
- Re: etc/*
- From: Artem Chuprina <ran@ran.pp.ru>
- Re: etc/*
- From: Yurkin Evgeny <yurkin@sibvaleo.com>
- Re: etc/*
- From: Pavel <gpa_net@gala.net>
- Re: etc/*
- From: Vlad Solopchenko <vlads@interpipe.dp.ua>