题 从root用户保护我的文件


在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们。

有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?

我的典型用法是运行irssi和vim的GNU屏幕会话。

谢谢!


4
2017-10-01 10:29






答案:


从逻辑上思考它 - 不涉及任何特定技术 - 如果它不是你的机器而你不信任root那么你有问题。

你真的无法做任何有关安全的事情 screen 和 irssi。 Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容。

您可以使用密钥和密码加密文件。但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们。未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们。


17
2017-10-01 10:42



我必须同意这里,如果它不是你的机器,并且你不信任root,并且你的文件是敏感的,你需要将你的文件放在其他地方。 root是上帝,可以做到并看到所有。 - Kevin K


不,Root看到了所有,知道所有。


10
2017-10-01 10:38



我笑得比我应该多:D - Sibin Grasic


我不确定任何解决方案是否会起作用。什么是阻止root登录或suing给你的用户?即使您需要在root用户中输入密码,也可以轻松设置键盘记录器来捕获它。如果您不信任您正在使用的服务器的root用户,则该解决方案是使用其他服务器。


4
2017-10-01 10:39





无论如何,这无论如何都无法做到。

如果您不相信管理员,那么您就无法选择 - 他们始终可以在控制硬件和基础架构时获取数据。

通过书面政策规范访问。


2
2017-11-11 15:08





在常规Linux(或Windows,或大多数其他操作系统)上,这是不可能的。正如其他答案所指出的那样,root / System管理员可以根据定义执行包装盒上的所有操作,并且可以规避您设置的任何保护(即使是以您无法检测到的方式)。

也就是说,您所描述的可能是使用使用的操作系统 强制访问控制。示例可以是Trusted Solaris或SELinux。在这些系统上,您甚至可以将root / SysAdmin的权限限制为可以使您的方案成为可能。 虽然设置起来仍然相当棘手,但可能会在配置和使用方面造成更多的工作。实际上,这是不可能的。


2
2017-11-11 15:18





以加密形式存储和传输文件,以便明文永远不会离开您的计算机。还要保留哈希以验证所有数据。

这样做可以做的最糟糕的是拒绝服务。


0
2017-10-28 00:45





默认情况下,大型企业系统受到RBAC或某些MAC变体等访问控制系统的可能根本攻击的保护。 Sleske的评论支持这一说法。查看Wiki了解更多详情。但是,如果您是小型或中型系统的用户,则必须具有“全能但不可信”的root帐户,您必须基于负责用户会话的自主虚拟机开发“双书”系统和负责root服务器会话的另一个虚拟机。 比尔迈克尔森


-1
2017-10-05 22:31





使用您选择的操作系统创建一个虚拟机,最好使用加密文件系统,并将您的秘密文件放在那里。如果可能,请设置基于令牌或生物识别的授权,而不是用户名/密码


-2
2017-10-01 13:50



这根本没有用。如果您在主机上有root,则可以完全控制虚拟机。如果没有其他root用户可以将虚拟机挂起到磁盘,只需从状态文件中提取任何加密密钥(来自虚拟机的“RAM”)。 - Thomas