[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: etc/*

On Tue, 7 Dec 2004 11:03:17 +0200
Vlad Solopchenko <vlads@interpipe.dp.ua> wrote:

> Здравствуйте Pavel.
> 
> > > 1 >что бы другой человек не смог изменить его
> > > выставлением прав доступа к файлу
> > > 2 > (даже при перестановке винта на другой комп)?
> > > если при загрузке компа возможен доступ к нему (для ввода пароля) можно просто 
> > > зашифровать весь /etc/* через loop
> > > если этоти файлы в /etc/* не критичны для загрузке
> > > то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на них 
> > > ссылки символьные
> > >  и после перезагрузки надо будет заходить или с консоли или через ssh 
> > > монтировать шифрованое устройство и запускать службы которые используют эти 
> > > конфиги
> > надо чтобы службы запускались как обычно (без вмешательства кого либо)
> 
> Это вам нужно основы криптографии постигать...
> И тогда станет ясно, что если какая либо информация доступна кому бы то
> ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам)
> то Вы  НИКАК не сможете ограничить доступ к этой информации, особенно
> если есть физический доступ к носителям.
> 
> А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то
> машину за денежку и хотите, как бы так помягче сказать..., застраховать
бесплатно  - в том все и дело :(

> себя от того, что в скором времени от ваших услуг откажутся на том
> простом основании, что "зачем платить больше". А способ зарабатывать
> деньги на принципе сокрытия плодов своего труда от пользователя этих
> плодов (будь то исходники программ или конфиги), как легко догадаться
> здесь не приветствуется.
Reply to: