dateien nicht mal mehr für root lesbar machen

S

supersucker

Foren Gott
hi zusammen,

folgendes:

ich möchte das bestimmte dateien nicht einmal von root lesbar sind, der kann sich zwar jederzeit die rechte verschaffen, aber per voreinstellung soll nicht mal er bestimmte verzeichnisse lesen können.

mache ich jetzt ein:

Code:
chmod -R 000 "mein_verzeichnis"

kann ich das verzeichnis als root mit dem konqueror nicht mehr auslesen, in der konsole aber schon noch.......warum ist das so?
mit "chmod 000" sag ich doch dem system das absolut niemand in das verzeichnis springen darf, nicht mal der eigentümer, für root scheint es aber keine einschränkung zu geben........

hab ich irgendwas übersehen oder gibt es keinen weg dateiattribute so zu setzen das sich auch root erst manuell die rechte verschaffen muss?

danke für alle tips.........
 
denke nicht das sowas möglich ist ...
was soll überhaupt der sinn / zeil sein?
evtl. ist SElinux das was du suchst?
 
hmm,

ok, hab mir fast schon gedacht das das nicht geht...........

hintergrund ist der das an meinem rechner manchmal leute arbeiten, die sich auch als root einloggen können (firmen-passwort....), da hätte ich den leuten ganz gerne bewusst gemacht das sie bestimmte sachen nicht lesen und ändern sollen..........

mit SELinux kenn ich mich nicht wirklich aus, werd ich mir mal anschauen........

danke soweit.........
 
naja, wäre ja nicht wirklich ne hürde ...wenn es schon so viele admin's gibt :D
ok, selinux ist natürlich auch als root "überwindbar" aber nur wenn man etwas mehr knowhow hat.

ein guter selinux "einstieg" unter http://www.spenneberg.com/selinux.pdf
 
unlesbar machen von Dateien

Hallo,
wie sieht es denn aus, wenn Du die Dateien mit pgp verschlüsselst ?
 
Hallo
Was du suchst ist chattr, wenn du ext3 als Filesystem hast.
Damit kannst du ja die Permissions setzen und dann mit chattr festnageln.
Gruß Wolfgang
 

Ähnliche Themen

openn SuSE 13.1 - 64-BIt erlaubt nicht mehr als 20GB für /root

Heimserver Konfiguration für Ubuntu Server?!

Mehrere Verzeichnisse nach best. Dateien/Verz. durchsuchen

umask 000 datei 666 statt 777

Zugriffsrechtsprobleme bei Dateien und Ordnern,die in einer smb-share erstellt wurden

Zurück
Oben