linux – 保护我的文件免受root攻击

概述在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们. 有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密？ 我的典型用法是运行irssi和vim的GNU屏幕会话. 谢谢！ 从逻辑上思考它 – 不涉及任何特定技术 – 如果它不是你的机器而你不信任root那么你有问题. 你真的无法做任何关于屏幕和irssi的保护 在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们.

有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密？

我的典型用法是运行iRSSi和vim的GNU屏幕会话.

谢谢！

解决方法 从逻辑上思考它 – 不涉及任何特定技术 – 如果它不是你的机器而你不信任root那么你有问题.

你真的无法做任何关于屏幕和iRSSi的保护. Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容.

您可以使用密钥和密码加密文件.但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们.未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们.

总结

以上是内存溢出为你收集整理的linux – 保护我的文件免受root攻击全部内容，希望文章能够帮你解决linux – 保护我的文件免受root攻击所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。