Re: etc/*

[Pavel <gpa_net@gala.net>]

On Tue, 07 Dec 2004 11:35:17 +0200
Gabber <gabber@magicnet.ee> wrote:

> Vlad Solopchenko wrote:
> 
> >Здравствуйте Pavel.
> >
> >  
> >
> >>>1 >что бы другой человек не смог изменить его
> >>>выставлением прав доступа к файлу
> >>>2 > (даже при перестановке винта на другой комп)?
> >>>если при загрузке компа возможен доступ к нему (для ввода пароля) можно просто 
> >>>зашифровать весь /etc/* через loop
> >>>если этоти файлы в /etc/* не критичны для загрузке
> >>>то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на них 
> >>>ссылки символьные
> >>> и после перезагрузки надо будет заходить или с консоли или через ssh 
> >>>монтировать шифрованое устройство и запускать службы которые используют эти 
> >>>конфиги
> >>>      
> >>>
> >>надо чтобы службы запускались как обычно (без вмешательства кого либо)
> >>    
> >>
> >
> >Это вам нужно основы криптографии постигать...
> >И тогда станет ясно, что если какая либо информация доступна кому бы то
> >ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам)
> >то Вы  НИКАК не сможете ограничить доступ к этой информации, особенно
> >если есть физический доступ к носителям.
> >
> >А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то
> >машину за денежку и хотите, как бы так помягче сказать..., застраховать
> >себя от того, что в скором времени от ваших услуг откажутся на том
> >простом основании, что "зачем платить больше". А способ зарабатывать
> >деньги на принципе сокрытия плодов своего труда от пользователя этих
> >плодов (будь то исходники программ или конфиги), как легко догадаться
> >здесь не приветствуется.
> >
> >  
> >
> как правильно подметили шифровать конфиги - идея бесполезная.
> если захотят отказаться от ваших услуг - лучше сделайте закладочку если 
> так боитесь.
> а еще лучше не делайте таким людям, все равно кинут и только потом свою 
> репутацию подмочите.

Скорей всего так и сделаю.
Спасибо.