Tengo una cuenta sin privilegios en un servidor Linux y no quiero que root lea mis documentos.
¿Cómo puedo saber si root hizo algo que no quiero que suceda?
Este problema no es lo mismo queSuperusuarios y el directorio de inicio.
Respuesta1
Hayde ninguna manerapara evitar que el usuario root pueda leer o escribir documentos para una cuenta sin privilegios. Más aún, el usuario root puede cambiar los permisos de esos documentos. El objetivo de tener un usuario de este tipo es que siempre querrás no tener restricciones a la hora de mantener un sistema. Es por eso que el usuario root no debe usarse para las tareas diarias.
Además, incluso si hubiera registros de acceso a los archivos, probablemente el root volvería a controlarlos. También elatime(hora del último acceso) no es confiable para esto o es posible que ni siquiera esté registrado en su sistema. Debería poder verificar el historial de shell del usuario root, lo cual, nuevamente, no es posible sin una cuenta privilegiada.
La única forma de proteger sus archivos de las miradas indiscretas de los administradores de sistemas es cifrarlos, por ejemplo, colocándolos en unCripta verdaderacontenedor o usandoGnuPG.