Como descobrir se o root leu alguns dos meus arquivos no diretório inicial?

Question

Hásem chancepara evitar que o usuário root possa ler ou gravar documentos para uma conta sem privilégios. Ainda mais, o usuário root pode alterar as permissões desses documentos. O objetivo de ter esse usuário é que você sempre deseja não ter restrições quando se trata de manter um sistema. É por isso que o usuário root não deve ser usado para tarefas diárias.

Além disso, mesmo que houvesse logs de acesso aos arquivos, isso provavelmente seria controlado pelo root novamente. Também oatime(horário do último acesso) não é confiável para isso ou pode até não estar registrado no seu sistema. Você teria que verificar o histórico do shell do usuário root, o que, novamente, não é possível sem uma conta privilegiada.

A única maneira de proteger seus arquivos de olhos curiosos de administradores de sistemas é criptografá-los, por exemplo, colocando-os em umTrueCryptrecipiente ou usandoGnuPG.

Answer 1

Hásem chancepara evitar que o usuário root possa ler ou gravar documentos para uma conta sem privilégios. Ainda mais, o usuário root pode alterar as permissões desses documentos. O objetivo de ter esse usuário é que você sempre deseja não ter restrições quando se trata de manter um sistema. É por isso que o usuário root não deve ser usado para tarefas diárias.

Além disso, mesmo que houvesse logs de acesso aos arquivos, isso provavelmente seria controlado pelo root novamente. Também oatime(horário do último acesso) não é confiável para isso ou pode até não estar registrado no seu sistema. Você teria que verificar o histórico do shell do usuário root, o que, novamente, não é possível sem uma conta privilegiada.

A única maneira de proteger seus arquivos de olhos curiosos de administradores de sistemas é criptografá-los, por exemplo, colocando-os em umTrueCryptrecipiente ou usandoGnuPG.

Como descobrir se o root leu alguns dos meus arquivos no diretório inicial?

Responder1

informação relacionada