私はDebianを実行しており、1人のユーザーだけがフォルダにアクセスできるように制限したいと思います。特定のユーザーが 1 人だけに入ることができ、他のユーザーが入らないように権限を設定する方法です。私が言うフォルダは内部にあり、/home/user1/protectedという名前を持っています。user1このフォルダへのアクセスのみを許可し、rootアクセス権を持つ他のユーザーのアクセスを許可しないようにするにはどうすればよいですか? (ユーザーが実際には「root」ではなく、すべてのファイルにアクセスできる標準ユーザーであるため、パスワードのみを持っているのが最善です。)
ありがとうございます!
ベストアンサー1
rootアクセス権を持つ他のユーザーからファイルを保護することはできません。
自分が唯一の root ユーザーである別のコンピューターでファイルを暗号化し、その共有コンピューターにアップロードする場合、ファイルの内容は他の root ユーザーから安全です。ただし、共有コンピュータ上のファイルの復号化はもはや機密ではありません。他のルートはあなたのパスワードをスヌーピングして記録することができ、あなたがパスワードを復号化するとすぐにデータをコピーすることができます。
ルートアクセスなしで他のユーザーからファイルを保護するには、ファイル権限で十分です。chmod go= somefile所有者を除くすべての人がファイルにアクセスできないようにします。誰かがディレクトリにアクセスできないように設定すると、そのディレクトリのファイルにもアクセスできなくなります。暗号化は役に立たない。
暗号化されたファイルを1台のコンピュータに保存して同じコンピュータから復号化することは、ディスクコンテンツの漏洩(ディスクの盗難またはバックアップの盗難による)という特定の脅威に対してのみ役立ちます。ファイルを暗号化しても、純粋なソフトウェアアクセスを使用する攻撃者から保護されません。