У меня есть одна непривилегированная учетная запись на сервере Linux, и я не хочу, чтобы пользователь root мог читать мои документы.
Как узнать, сделал ли root что-то, чего я не хочу?
Эта проблема не то же самое, чтоСуперпользователи и домашний каталог.
решение1
Естьни за чточтобы запретить пользователю root читать или писать документы для непривилегированной учетной записи. Более того, пользователь root может изменять разрешения этих документов. Весь смысл наличия такого пользователя в том, что вы всегда хотите иметь возможность не иметь ограничений, когда дело касается обслуживания системы. Вот почему пользователя root не следует использовать для повседневных задач.
Более того, даже если бы были журналы доступа к файлам, они, вероятно, снова контролировались бы root. Также,atime(время последнего доступа) не является надежным для этого, или может даже не быть записано в вашей системе. Вам нужно будет проверить историю оболочки пользователя root, что, опять же, невозможно без привилегированной учетной записи.
Единственный способ защитить ваши файлы от любопытных глаз системного администратора — это зашифровать их, например, поместив их вTrueCryptконтейнер или с использованиемGnuPG.