On 06/23/2008 08:19 AM, Christian Brabandt wrote:
Hm, als Alternative könnte man evtl. mittels udev verhindern, dass
überhaupt ein Device-Node angelegt wird (ungefähr so):
,----[ cat /etc/udev/rules.d/01_ignore.rules ]-
| KERNEL=="sda5", ATTR{size}=="417627", OPTIONS+="ignore_device"
`----
Dann hätte niemand ein Gerät zur Verfügung. Man könnte natürlich
händisch mit mknod das Gerät anlegen. Aber das sollte doch erstmal
eine Hürde sein.
Das sollte keine große Hürde sein, einfach die Regel zu löschen und udev neu zu starten.
Der Schutz gegen jemanden mit root-Rechten wird immer in Security by Obscurity enden oder darin, bekannte Abläufe kompliziert/unmöglich zu machen. (siehe udev) Aber einem root etwas verbieten, das dürfte schwer fallen.
Letze Variante die mir einfällt um den Aufwand für Zugriff auf die Partition zu erhöhen: Im Kernel den Support für das entsprechende FS deaktivieren, kann aber auch wieder über Fuse umgangen werden oder auch die sonstige Nutzbarkeit einschränken. (Stichwort: USB-Sticks mit FAT)
Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature