linux – 保护我的文件免受root攻击
发布时间:2020-12-14 03:04:23 所属栏目:Linux 来源:网络整理
导读:在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们. 有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密? 我的典型用法是运行irssi和vim的GNU屏幕会话. 谢谢! 解决方法 从逻
|
在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们.
有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密? 我的典型用法是运行irssi和vim的GNU屏幕会话. 谢谢! 解决方法
从逻辑上思考它 – 不涉及任何特定技术 – 如果它不是你的机器而你不信任root那么你有问题.
你真的无法做任何关于屏幕和irssi的保护. Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容. 您可以使用密钥和密码加密文件.但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们.未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |