OpenDNSを介してネットワークアクセスを制限して、子供の保護を使用しようとしています。 OpenDNSアカウントのパスワードは信頼できる人に提供されます。今/etc/resolv.confにいくつかの制限を適用したいと思います。キーまたはパスワードは使用できますが、ルートパスワードは使用できません。また、カーネルのアクセシビリティを損なうことはありません。可能ですか?
ベストアンサー1
いいえ、望む方法ではありません。ルートはシステム内のすべてのファイルにアクセスできます。ファイルの変更をより難しくすることができますが(注:一般的に読むことができるはずです)、rootアクセス権がある場合はファイルの変更を防ぐことはできません。
ファイルがパスワードで保護されていません。一つでもあれば root で削除できます。 (ファイルは暗号化できますが読み取れなくなります。)
ファイルの変更をより困難にする1つの方法は、ファイルを変更できないように設定することです。プロパティ:chattr +i /etc/resolv.conf。その後、修正する唯一の方法はを実行することですchattr -i /etc/resolv.conf。 (または、下位レベルに移動してディスクの内容を修正します。誤った場合、データが消去される危険性が非常に高くなります。)
Webナビゲーションにバイパスするのが難しいフィルタを適用するには、別のルータボックスにインストールしてください。他の人が設定できるようにしますが、管理者のパスワードを知らせないでください。