|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
25.12.2004, 15:43
|
#1 |
|
Veteran
 Registriert seit: 30.11.2001
Alter: 44
Beiträge: 290
  |
root ausperren
Hallo
Es geht um die Zugriffsberechtigung auf sensibele Daten. Kennt ihr eine Möglichkeit, wie NUR und ausschliesslich der Besitzer auf diese Daten zugreifen kann? Mit chmod 600 foo kann ich zwar alle anderen aussperren, root kann aber immernoch zugreifen. Die Daten sind jedoch so sensibel, dass auch root (in dem Fall ich  ) nicht die Möglichkeit haben soll drauf zuzugreifen. Geht das über den Dateisystembaum überhaupt? Können BSDs sowas vielleicht über Securitylevels? Weiß wer was?Danke fürs Nachdenken. |
|
|
|
25.12.2004, 15:46
|
#2 |
|
Super-Moderator
 Registriert seit: 22.03.2000
Beiträge: 9.666
|
verschlüsseln, alles andere wäre sinnlos.
|
|
|
|
|
25.12.2004, 15:56
|
#3 | |
|
Veteran
Registriert seit: 30.11.2001
Alter: 44
Beiträge: 290
|
Zitat:
Password: und dann ist es erst wieder im Dateisystem eingehängt, und root hat auch wieder Zugriff. Zumindest über die in der cryptoAPI von 2.6.8 eingebauten cryptoloop Lösung. |
|
|
|
|
|
25.12.2004, 16:02
|
#4 |
|
Elite
Registriert seit: 28.09.2003
Alter: 39
Beiträge: 1.063
|
Du kannst zum Beispiel ein Programm von Steganos verwenden, das ist so eine Art save, oder du hast McAfee Internet security, hier würde es mit privacy service gehen.
____________________________________
www.vollgassauhirten.achimburger.at ich weiß dass man technologies mit ie schreibt! amd rulez/Ich bin kein TMOB-go back to max.mobil |
|
|
|
|
25.12.2004, 16:47
|
#5 |
|
-------------
|
@DSC-technologys: unter Linux ?
____________________________________
EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt |
|
|
|
|
25.12.2004, 16:49
|
#6 |
|
Veteran
Registriert seit: 30.11.2001
Alter: 44
Beiträge: 290
|
Das ganze unter eine .nix Betriebsystem. Am liebsten integriert im System selbst. Ist es tatsächlich so gedacht gewesen, das ein Admin Zugriff auf alle Userdaten hat?
|
|
|
|
|
25.12.2004, 16:50
|
#7 |
|
Inventar
Registriert seit: 11.01.2003
Beiträge: 5.292
|
wenn du als root nicht vertrauenswürdig bist
 dann haben solche daten nix im netz verloren und gehören auf einen standalone-rechner.
____________________________________
pssst tanj |
|
|
|
|
25.12.2004, 17:23
|
#8 |
|
Veteran
Registriert seit: 30.11.2001
Alter: 44
Beiträge: 290
|
Ja, vermutlich ist es in so einem Fall sowieso besser, einen PGP-Save auf einem Samba share zu speichern. Aber egal, hab ich als User nicht die Möglichkeit dem Administrator den Blick in ein Verzeichniss zu verwehren? BSP: Ich hab einen Account in einer Unix-Umgebung, bin aber nicht root. Ich find irgendetwas im Inet, das mich interessiert, von dem ich aber nicht will, das irgendwer weiß, das es mich interessiert (zum Beispiel ein besseres Jobangebot bei einer Konkurrenzfirma). Das ist natürlich jetzt konstruiert, aber mich interessiert das jetzt mal rein akademisch.
|
|
|
|
|
25.12.2004, 18:21
|
#9 |
|
Inventar
Registriert seit: 11.01.2003
Beiträge: 5.292
|
ich sag mal so:
wenn ich als root versteckte oder verschlüsselte dateien finde, werden die gelöscht, könnte ja ein backdoor oder sowas sein 
____________________________________
pssst tanj |
|
|
|
|
09.01.2005, 21:32
|
#10 |
|
Elite
Registriert seit: 03.04.2001
Beiträge: 1.358
|
Wenn ich mich richtig erinnere ist das was du willst mittels SELinux möglich. Zumindest kann man damit auch root einiges verbieten.
http://www.unix-open.de/O/151/Y/85317/default.aspx Ansonsten: zum Thema verschlüsseln bist du nur auf Cryptoloop eingegangen, aber was ist mit GPG? Deine Passphrase wird root ja hoffentlich nicht kennen... |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
