홈 디렉터리의 루트에 대한 쓰기 액세스 방지

홈 디렉터리의 루트에 대한 쓰기 액세스 방지

루트 사용자가 다른 사용자의 집에 있는 파일/디렉터리를 수정/삭제하는 것을 방지하는 Linux 배포판이 있습니까? 홈 디렉토리를 암호화할 수 있는 도구를 발견했습니다. 하지만 다른 사용자가 파일을 읽을 수는 있지만 수정하거나 삭제할 수는 없도록 하고 싶습니다.

Linux에서 이것이 가능하지 않은 경우, 이를 허용하는 다른 OS를 아는 사람이 있습니까?

답변1

" 이외의 답변을 원하시면 잘못된 질문을 하신 것입니다.아니요" - 루트가 수행하는 것을 방해할 수 없습니다.아무것(권한 변경을 포함하지만 *신*이 권한을 우회할 수 없을 정도로 엄격하게 설정할 수 있습니까?)

아마도 당신이 원하는 것은 사용자를 시스템에서 전능하게 만들지 않고도 사용자에게 일부 관리 권한(프로그램 설치 등)을 부여할 수 있는 것입니다. 이를 위해 다음을 사용할 수 있습니다.sudo사용자/그룹 수준에 대한 제한이 있습니다.

답변2

루트 사용자는 모든 사용자의 집에 있는 모든 것을 수정할 수 있습니다. 이는 의도적으로 설계된 것입니다.

사용자가 파일을 읽을 수는 있지만 수정할 수 없도록 하려면 그룹을 사용하고 파일에 읽기 전용 그룹 권한을 부여해야 합니다. 사용 사례를 보여주는 예는 다음에서 확인할 수 있습니다.여기:

답변3

대신 /home 디렉토리를 NFS 마운트로 변경하는 경우 root_squash 옵션을 사용하여 로컬 상자의 루트 사용자를 NFS 서버의 익명 사용자에 매핑할 수 있습니다. 이렇게 하면 상자의 루트가 /home의 파일을 수정할 수 없게 됩니다.

그러나 루트는 NFS 서버에 있는 다른 사용자의 파일을 수정할 수 없지만 여전히 루트가 수행할 수 있는 악의적인 작업이 있다는 점에 유의하세요. 예를 들어 루트는 /home을 마운트 해제하고 쓸 수 있는 중복된 것처럼 보이는 /home으로 바꿀 수 있습니다. 또한 쓰기가 가능한 다른 사용자의 홈 디렉토리 위에 가짜 파일 시스템을 마운트할 수도 있습니다. 원본 파일은 NFS 서버에서 여전히 안전하고 영향을 받지 않지만 사용자는 이 속임수를 찾는 방법을 알 수 없으며 피하려고 했던 모든 문제에 직면할 수 있습니다.

관련 정보