在一个远程盒子里,我的文件是700-chmoded,但我担心root可能正在阅读它们.
有没有办法添加另一层保护来避免这种情况,可能是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?
我的典型用法是运行irssi和vim的GNU屏幕会话.
谢谢!
解决方法
从逻辑上思考它 – 不涉及任何特定技术 – 如果它不是你的机器而你不信任root那么你有问题.
你真的无法做任何关于屏幕和irssi的保护. Root将始终有权强制附加屏幕会话,从网络中嗅探IRC流量或潜在地查看进程内存的内容.
您可以使用密钥和密码加密文件.但它需要系统在需要时可以访问加密密钥,这反过来意味着root也可以访问,并且可以用暴力攻击它们.未加密的文件将在它们被使用的时间段内存在于内存或磁盘中,您猜对了,root也可以看到它们.