Linux サーバーに非特権アカウントが 1 つあるのですが、root にドキュメントを読み取られたくありません。
望ましくないことを root が実行したかどうかを調べるにはどうすればよいでしょうか?
この問題は、スーパーユーザーとホームディレクトリ。
答え1
があるとんでもないルート ユーザーが権限のないアカウントのドキュメントを読み書きできないようにします。さらに、ルート ユーザーはそれらのドキュメントの権限を変更できます。このようなユーザーを持つ主な目的は、システムの保守に関して常に制限がないようにすることです。そのため、ルート ユーザーは日常的なタスクには使用しないでください。
さらに、ファイルへのアクセスログがあったとしても、それはおそらくルートによって制御されるでしょう。また、atime(最終アクセス時間) は、この場合信頼できないか、システムに記録されていない可能性があります。ルート ユーザーのシェル履歴を確認できる必要がありますが、これも特権アカウントがなければ不可能です。
システム管理者の目からファイルを守る唯一の方法は、ファイルを暗号化することです。例えば、トゥルークリプトコンテナまたは使用GNUPG の。