Linux
從根目錄保護我的文件
在遠端盒子中,我的文件是 700-chmoded,但我擔心 root 可能正在讀取它們。
有沒有辦法添加另一層保護來避免這種情況,也許通過加密它們,但是當我執行的程序請求它們時允許平滑的動態解密?
我的典型用途是執行 irssi 和 vim 的 GNU 螢幕會話。
謝謝!
從邏輯上考慮它-不涉及任何特定技術-如果它不是您的機器並且您不信任root,那麼您就有問題了。
你真的無能為力保護
screen
和irssi
. Root 將始終有權強製附加螢幕會話、嗅探來自網路的 IRC 流量或可能窺探程序記憶體的內容。您可以使用密鑰和密碼加密文件。但這將要求系統在需要時可以訪問加密密鑰,這反過來意味著 root 也可以訪問,並且他們可能會受到暴力攻擊。在使用期間,未加密的文件將存在於記憶體或磁碟中,您猜對了,root 也可以看到這些文件。