KeePassx を使用してパスワードを保存し、キー ファイルを持っています。そのファイルを暗号化するだけでよいことはわかっていますが、そのキー ファイルをシステム上のどこかに隠して保存し、非ルート ユーザーから保護することは可能ですか?
たとえば、ルート パスワードを入力すると、ファイルが何らかのディレクトリに表示され、それを使用して KeyPassx データベースを開き、そのファイルをもう一度非表示にします。
たとえば、 にchmod 700 secretFolderはキーが含まれていますが、 を入力しなくてもファイルとその内容を表示できますsudo。 ルートパスワードを入力したときのみ、ファイルをディレクトリに表示するようにします。