從根目錄保護我的文件

在遠端盒子中，我的文件是 700-chmoded，但我擔心 root 可能正在讀取它們。

有沒有辦法添加另一層保護來避免這種情況，也許通過加密它們，但是當我執行的程序請求它們時允許平滑的動態解密？

我的典型用途是執行 irssi 和 vim 的 GNU 螢幕會話。

謝謝！

從邏輯上考慮它-不涉及任何特定技術-如果它不是您的機器並且您不信任root，那麼您就有問題了。

你真的無能為力保護screen和irssi. Root 將始終有權強製附加螢幕會話、嗅探來自網路的 IRC 流量或可能窺探程序記憶體的內容。

您可以使用密鑰和密碼加密文件。但這將要求系統在需要時可以訪問加密密鑰，這反過來意味著 root 也可以訪問，並且他們可能會受到暴力攻擊。在使用期間，未加密的文件將存在於記憶體或磁碟中，您猜對了，root 也可以看到這些文件。

引用自：https://serverfault.com/questions/70319