Certamente posso montar um sistema de arquivos e todos os arquivos nele contidos como 700
, mas quero algo ainda mais restrito do que isso. Digamos que alguém consiga entrar no meu sistema de alguma forma. Eles seriam capazes de ler praticamente qualquer coisa, em qualquer lugar, incluindo... digamos... um arquivo de configuração com IDs e segredos. Talvez eles conseguissem encontrar id_rsa
dados privados do usuário.
Se houver uma maneira de um processo acessar um sistema de arquivos apenas se ele for autenticado com o kernel, ou possuir uma chave criptográfica, ou falar a palavra mágica, então qualquer outra encarnação de root - mesmo que alguém tenha feito meu processo exec
bash
- seria incapaz de ver qualquer um dos segredos que aumentariam seu acesso.
O Linux fornece uma maneira de conseguir isso? Não sei quanto espaço temos para mover arquivos potencialmente confidenciais, mas devo ser capaz de substituí-los por links para o sistema de arquivos criptografado.