前端之家收集整理的这篇文章主要介绍了
linux – 保护我的文件免受root攻击,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在一个远程盒子里,我的
文件是700-chmoded,但我担心root可能正在阅读它们.
有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?
我的典型用法是运行iRSSi和vim的GNU屏幕会话.
谢谢!
从逻辑上思考它 – 不涉及任何特定技术 – 如果它不是你的机器而你不信任root那么你有问题.
你真的无法做任何关于屏幕和iRSSi的保护. Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容.
您可以使用密钥和密码加密文件.但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们.未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们.
原文链接:https://www.f2er.com/linux/397513.html