sudo攻撃からフォルダを保護する

sudo攻撃からフォルダを保護する

sudoerがフォルダを表示できないようにする機能はありますか(ユーザーとルートのみフォルダにアクセスできます)。

ベストアンサー1

「sudoers」がプレフィックスを使用してコマンドをrootとして実行することを許可されている人を参照していると仮定すると、ファイル内の同様の行として参照されるためsudosudoersbob ALL=(ALL) ALLはい根。ルートの定義は、ルートアカウントのパスワードを知らないが、どの手段を介してもルートアカウントにアクセスすることです。

ルート保護からデータを保護することはできません。定義によると、rootユーザーはすべての操作を実行できます。ルートは権限を変更またはバイパスする可能性があるため、権限は役に立ちません。ルートは復号化を実行するプログラムを破壊する可能性があるため、暗号化は役立ちません。

誰かが信頼できない場合は、データを保存したコンピュータにrootアクセスを許可しないでください。コンピュータへのrootアクセス権を持つ人を信頼できない場合は、そのコンピュータにデータを保存しないでください。

ユーザーが特定の目的(たとえば、簡単なアプリケーション管理、パッケージのインストールなど)にルートアクセスを必要とする場合は、独自のハードウェアを提供するか、独自の仮想マシンを提供してください。ホストシステムのルートではなく、仮想マシンのルートにします。

おすすめ記事