Re: root den Zugriff auf home-verzeichnisse verbieten
Jochen Schulz, 07/19/2008 01:46 PM:
> [Re-post. Sorry Ulrich, mir war gar nicht aufgefallen, dass ich Dir
> statt der Liste geantwortet habe.]
>
> Ulrich Grün:
>> Am 18. Juli 2008 16:49 schrieb Peter Jordan <usernetwork@gmx.info>:
>> Ich könnte mir denken dass root nicht in Dein home-Verzeichnis kommen
>> kann wenn Dein home-Verzeichnis sich auf einer aparten Partition
>> befindet. Du müsstest dessen Dateiformat verschlüsseln, so dass erst
>> Dein Kennwort eingegeben werden muss.
>
> Sobald das Dateisystem aber gemountet ist, hat root vollen Zugriff.
>
> Die Anforderung läßt sich, wenn überhaupt, wohl nur mit SELinux, ACLs
> oder so realisieren. Würde mich aber nicht wundern, wenn das gar nicht
> geht.
>
> Ich verstehe den Hintergrund der Frage auch nicht ganz. Wer dem Admin
> nicht vertraut, soll keine privaten Daten auf von ihm gewarteten Kisten
> ablegen. Der Admin hat selbst bei fehlendem direkten Zugriff auf die
> Dateien eh noch genug andere Möglichkeiten, an die Daten zu kommen. Er
> kann sie aus dem RAM auslesen, oder direkt vom Device, oder er
> installiert Keylogger, oder er schneidet (unverschlüsselten)
> Netzwerkverkehr mit, oder oder oder...
>
> J.
Die Frage ist nur rein theoretischer Natur und ich will keine Daten vor
dem Admin verbergen.
Gruß,
PJ
Reply to: