どのユーザーも読めないテキストファイルを作成する方法はありますか？

Question

rootファイルやディレクトリの読み取りまたは変更を完全に停止する方法はありません。rootこれらの操作は権限なしで実行でき、ACLを介して変更および削除できますroot。権限または所有権を変更するのと同じように、権限がファイルのroot読み取りまたは変更を停止した場合も同様です。rootルートスカッシュを使用してファイルをNFSエクスポートに配置することはできますが、依然としてroot権限suを持つユーザーが使用でき、そのように読み取ることができます。他のプロトコルを使用しても同じことができます。 SELinuxも通過できますroot。これがスーパーユーザーを持つことの鍵です。

root最善の方法は、ファイルへのアクセスまたは読み取りを停止しようとする無駄に試みるよりも、特定のシステムから読み取ることが期待されていないデータをその特定のシステムに保存しないことです。すべてにアクセスできるシステムエンジニア/システム管理者はまだアクセスできますがroot。

Answer 1

rootファイルやディレクトリの読み取りまたは変更を完全に停止する方法はありません。rootこれらの操作は権限なしで実行でき、ACLを介して変更および削除できますroot。権限または所有権を変更するのと同じように、権限がファイルのroot読み取りまたは変更を停止した場合も同様です。rootルートスカッシュを使用してファイルをNFSエクスポートに配置することはできますが、依然としてroot権限suを持つユーザーが使用でき、そのように読み取ることができます。他のプロトコルを使用しても同じことができます。 SELinuxも通過できますroot。これがスーパーユーザーを持つことの鍵です。

root最善の方法は、ファイルへのアクセスまたは読み取りを停止しようとする無駄に試みるよりも、特定のシステムから読み取ることが期待されていないデータをその特定のシステムに保存しないことです。すべてにアクセスできるシステムエンジニア/システム管理者はまだアクセスできますがroot。

どのユーザーも読めないテキストファイルを作成する方法はありますか？

ベストアンサー1

おすすめ記事