dateien nicht mal mehr für root lesbar machen

Dieses Thema im Forum "Linux OS" wurde erstellt von supersucker, 31.10.2005.

  1. #1 supersucker, 31.10.2005
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    hi zusammen,

    folgendes:

    ich möchte das bestimmte dateien nicht einmal von root lesbar sind, der kann sich zwar jederzeit die rechte verschaffen, aber per voreinstellung soll nicht mal er bestimmte verzeichnisse lesen können.

    mache ich jetzt ein:

    Code:
    chmod -R 000 "mein_verzeichnis"
    
    kann ich das verzeichnis als root mit dem konqueror nicht mehr auslesen, in der konsole aber schon noch.......warum ist das so?
    mit "chmod 000" sag ich doch dem system das absolut niemand in das verzeichnis springen darf, nicht mal der eigentümer, für root scheint es aber keine einschränkung zu geben........

    hab ich irgendwas übersehen oder gibt es keinen weg dateiattribute so zu setzen das sich auch root erst manuell die rechte verschaffen muss?

    danke für alle tips.........
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 31.10.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    denke nicht das sowas möglich ist ...
    was soll überhaupt der sinn / zeil sein?
    evtl. ist SElinux das was du suchst?
     
  4. #3 supersucker, 31.10.2005
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    hmm,

    ok, hab mir fast schon gedacht das das nicht geht...........

    hintergrund ist der das an meinem rechner manchmal leute arbeiten, die sich auch als root einloggen können (firmen-passwort....), da hätte ich den leuten ganz gerne bewusst gemacht das sie bestimmte sachen nicht lesen und ändern sollen..........

    mit SELinux kenn ich mich nicht wirklich aus, werd ich mir mal anschauen........

    danke soweit.........
     
  5. #4 damager, 31.10.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    naja, wäre ja nicht wirklich ne hürde ...wenn es schon so viele admin's gibt :D
    ok, selinux ist natürlich auch als root "überwindbar" aber nur wenn man etwas mehr knowhow hat.

    ein guter selinux "einstieg" unter http://www.spenneberg.com/selinux.pdf
     
  6. #5 longman, 03.11.2005
    longman

    longman Jungspund

    Dabei seit:
    30.10.2005
    Beiträge:
    19
    Zustimmungen:
    0
    unlesbar machen von Dateien

    Hallo,
    wie sieht es denn aus, wenn Du die Dateien mit pgp verschlüsselst ?
     
  7. #6 Wolfgang, 03.11.2005
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Was du suchst ist chattr, wenn du ext3 als Filesystem hast.
    Damit kannst du ja die Permissions setzen und dann mit chattr festnageln.
    Gruß Wolfgang
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

dateien nicht mal mehr für root lesbar machen

Die Seite wird geladen...

dateien nicht mal mehr für root lesbar machen - Ähnliche Themen

  1. Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt

    Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt: Hallo, ich habe einen Samba-Server aufgesetzt und die beiden im Folgenden beschriebenen Freigaben in der smb.conf definiert. Neu angelegte...
  2. Schleife zum einlesen vieler Dateien funktioniert nicht

    Schleife zum einlesen vieler Dateien funktioniert nicht: [gelöst] Schleife zum einlesen vieler Dateien funktioniert nicht Hallo Leute, ich habe ein kleines Problem. Mein Script zerlegt eine große...
  3. ZFS filesystem voll, dateien können nicht gelöscht werden

    ZFS filesystem voll, dateien können nicht gelöscht werden: Hallo zusammen! Ich habe heute aus Testgründen bei einem Testsystem folgendes gemacht: mkfile 100G /opt/sis (oder so ähnlich). :think:, fragt...
  4. Dateien werden nach Verschieben nicht mehr angezeigt

    Dateien werden nach Verschieben nicht mehr angezeigt: Hallo, folgendes Problem habe ich mit meinem SAMBA-Server: Nachdem ich in einem eingebundenen Netzlaufwerk einige Dateien hin- und hergeschoben...
  5. Skript zum Ändern von Zugriffsrechten auf Ordner aber nicht Dateien

    Skript zum Ändern von Zugriffsrechten auf Ordner aber nicht Dateien: Hallo zusammen, bin noch ziemlich am Anfang der Shell-Skripte. Ist es möglich ein Skript zu schreiben das die Zugriffsrechte eines...