有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?
我的典型用法是运行iRSSi和vim的GNU屏幕会话.
谢谢!
你真的无法做任何关于屏幕和iRSSi的保护. Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容.
您可以使用密钥和密码加密文件.但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们.未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们.