root ausperren
 

Hallo

Es geht um die Zugriffsberechtigung auf sensibele Daten. Kennt ihr eine Möglichkeit, wie NUR und ausschliesslich der Besitzer auf diese Daten zugreifen kann? Mit chmod 600 foo kann ich zwar alle anderen aussperren, root kann aber immernoch zugreifen. Die Daten sind jedoch so sensibel, dass auch root (in dem Fall ich :) ) nicht die Möglichkeit haben soll drauf zuzugreifen. Geht das über den Dateisystembaum überhaupt? Können BSDs sowas vielleicht über Securitylevels? Weiß wer was?

Danke fürs Nachdenken.

verschlüsseln, alles andere wäre sinnlos.

mount /home/johndoo/.cryptofile /home/johndoo/crypto/
Password:

und dann ist es erst wieder im Dateisystem eingehängt, und root hat auch wieder Zugriff. Zumindest über die in der cryptoAPI von 2.6.8 eingebauten cryptoloop Lösung.

Du kannst zum Beispiel ein Programm von Steganos verwenden, das ist so eine Art save, oder du hast McAfee Internet security, hier würde es mit privacy service gehen.

@DSC-technologys: unter Linux ? ;)

Das ganze unter eine .nix Betriebsystem. Am liebsten integriert im System selbst. Ist es tatsächlich so gedacht gewesen, das ein Admin Zugriff auf alle Userdaten hat?

wenn du als root nicht vertrauenswürdig bist :eek:

dann haben solche daten nix im netz verloren und gehören auf einen standalone-rechner.

Ja, vermutlich ist es in so einem Fall sowieso besser, einen PGP-Save auf einem Samba share zu speichern. Aber egal, hab ich als User nicht die Möglichkeit dem Administrator den Blick in ein Verzeichniss zu verwehren? BSP: Ich hab einen Account in einer Unix-Umgebung, bin aber nicht root. Ich find irgendetwas im Inet, das mich interessiert, von dem ich aber nicht will, das irgendwer weiß, das es mich interessiert (zum Beispiel ein besseres Jobangebot bei einer Konkurrenzfirma). Das ist natürlich jetzt konstruiert, aber mich interessiert das jetzt mal rein akademisch.

ich sag mal so:

wenn ich als root versteckte oder verschlüsselte dateien finde, werden die gelöscht, könnte ja ein backdoor oder sowas sein :D

Wenn ich mich richtig erinnere ist das was du willst mittels SELinux möglich. Zumindest kann man damit auch root einiges verbieten.

http://www.unix-open.de/O/151/Y/85317/default.aspx

Ansonsten: zum Thema verschlüsseln bist du nur auf Cryptoloop eingegangen, aber was ist mit GPG? Deine Passphrase wird root ja hoffentlich nicht kennen...