hi, kann ich irgendwie einen Ordner so einstellen, dass nur eine Gruppe und eine Person zugriff haben (kein Problem), jedoch aber auch der root kein Zugriff darauf hat, bzw. nicht ändern darf?
Ich arbeite unter SuSE 9.0.

wäre recht nützlich
thx
dsjiern

Nein. root darf alles.

Pingu

Nicht ändern geht schon, da gibts irgend so ein file-bit. Oder eine Partition read-only mounten.

Und das setzt root wieder zurück. Denn er kann es ja.

Pingu

absolut richtig, des ist der root nun mal root
das dürfte der begriff superuser nun mal aussagn, oder??? :D

Du könntest Ein tar-Archiv aus deinem Ordner machen und es verschlüsseln. Dann können nur Personen drauf zugreifen, die die Passphrase kennen. Das hält aber root keinesfalls davon ab deine shell-history nach Befehlen abzusuchen oder die Datei zu löschen.

Vielleicht könnte man auch tricksen, wenn man sich einen eigenes FS schreibt oder Treiber für den Zugriff auf das Medium manipuliert. Viel Spaß dabei :D

also ohne kernel patches, funktioniert es nciht :P
schau dir zum beispiel mal
www.lids.org
an...

greetz

kann ich irgendwie einen Ordner so einstellen, dass nur eine Gruppe und eine Person zugriff haben (kein Problem), jedoch aber auch der root kein Zugriff darauf hat, bzw. nicht ändern darf?
Selbst wenn das ginge könnte root über su einfach zu den entsprechenden Benutzern wechseln, ohne dafür ein PW zu benötigen.

Nein. root darf alles.
Pingu

ne alles nicht, der kernel selbst darf noch mehr ... aber ansonsten stimmen wohl alle aussagen hinsichtlich: root kannste nix verbieten

aber ien mittels gpg verschlüssltem file wird sich selbst root die zähne ausbeisen

moe

Eben, geht nur über Verschlüsselung.

LIDS - hört sich aber gut an als Tip


What is LIDS?

LIDS is an enhancement for the Linux kernel written by Xie Huagang and Philippe Biondi. It implements several security features that are not in the Linux kernel natively. Some of these include: mandatory access controls (MAC), a port scan detector, file protection (even from root), and process protection.