Am Fri, 18 Jul 2008 17:22:14 +0200
schrieb "Ulrich Grün" <ulrich.gruen@gmail.com>:
> Am 18. Juli 2008 16:49 schrieb Peter Jordan <usernetwork@gmx.info>:
> > Hallo,
> >
> > ist es irgendwie möglich root den Zugriff auf die home-verzeichnisse
> > (und auf den mail-cache) zu verbieten, dh. das ein wechseln in diese
> > Verzeichnisse oder ein auslesen der Dateien in der normalen nutzung
> > nicht mehr möglich ist.
>
> Ich könnte mir denken dass root nicht in Dein home-Verzeichnis kommen
> kann wenn Dein home-Verzeichnis sich auf einer aparten Partition
> befindet. Du müsstest dessen Dateiformat verschlüsseln, so dass erst
> Dein Kennwort eingegeben werden muss.
Das hilft aber nicht wenn du eingeloggt bist. Ein einfaches su user und
root kann schon alle files lesen. Aber IMO wird hier eine technische
Lösung für ein soziales Problem gesucht. Das klappt i.d.R. nicht. Am
ehesten könnte ich mir vorstellen, dass das mit SElinux oder ähnlichem
klappt. Damit können die Rechte von root eingeschränkt werden.
Andreas
--
Andreas Juch ASCII Ribbon Campaign /"\
against HTML email \ /
GPG-Key ID: 2C2BF5B1 X
/ \
Attachment:
signature.asc
Description: PGP signature