[Re-post. Sorry Ulrich, mir war gar nicht aufgefallen, dass ich Dir
statt der Liste geantwortet habe.]
Ulrich Grün:
> Am 18. Juli 2008 16:49 schrieb Peter Jordan <usernetwork@gmx.info>:
>>
>> ist es irgendwie möglich root den Zugriff auf die home-verzeichnisse
>> (und auf den mail-cache) zu verbieten, dh. das ein wechseln in diese
>> Verzeichnisse oder ein auslesen der Dateien in der normalen nutzung
>> nicht mehr möglich ist.
>
> Ich könnte mir denken dass root nicht in Dein home-Verzeichnis kommen
> kann wenn Dein home-Verzeichnis sich auf einer aparten Partition
> befindet. Du müsstest dessen Dateiformat verschlüsseln, so dass erst
> Dein Kennwort eingegeben werden muss.
Sobald das Dateisystem aber gemountet ist, hat root vollen Zugriff.
Die Anforderung läßt sich, wenn überhaupt, wohl nur mit SELinux, ACLs
oder so realisieren. Würde mich aber nicht wundern, wenn das gar nicht
geht.
Ich verstehe den Hintergrund der Frage auch nicht ganz. Wer dem Admin
nicht vertraut, soll keine privaten Daten auf von ihm gewarteten Kisten
ablegen. Der Admin hat selbst bei fehlendem direkten Zugriff auf die
Dateien eh noch genug andere Möglichkeiten, an die Daten zu kommen. Er
kann sie aus dem RAM auslesen, oder direkt vom Device, oder er
installiert Keylogger, oder er schneidet (unverschlüsselten)
Netzwerkverkehr mit, oder oder oder...
J.
--
I am not scared of death but terrified of people in Tommy Hilfiger
sweatshirts.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature