Linux 서버에 권한이 없는 계정이 하나 있는데 루트가 내 문서를 읽는 것을 원하지 않습니다.
루트가 내가 원하지 않는 일을 했는지 어떻게 알 수 있나요?
이 문제는 다음과 같지 않습니다.슈퍼유저 및 홈 디렉토리.
답변1
있다안 돼요루트 사용자가 권한이 없는 계정의 문서를 읽거나 쓸 수 없도록 방지합니다. 더욱이 루트 사용자는 해당 문서의 권한을 변경할 수 있습니다. 그러한 사용자를 갖는 요점은 시스템을 유지 관리하는 데 있어 항상 제한이 없기를 원한다는 것입니다. 그렇기 때문에 루트 사용자를 일상적인 작업에 사용해서는 안 됩니다.
게다가 파일에 대한 액세스 로그가 있더라도 다시 루트에 의해 제어될 가능성이 높습니다. 또한,atime(마지막 액세스 시간)은 이에 대해 신뢰할 수 없거나 시스템에 기록되지 않을 수도 있습니다. 루트 사용자의 셸 기록을 확인할 수 있어야 하는데, 이는 권한 있는 계정 없이는 불가능합니다.
파일을 시스템 관리자의 눈으로부터 안전하게 보호하는 유일한 방법은 파일을 암호화하는 것입니다.트루크립트컨테이너 또는 사용GnuPG.