Come si può proteggere una directory anche da ROOT ?!? [Archivio]

View Full Version : Come si può proteggere una directory anche da ROOT ?!?

Landre

10-05-2004, 20:57

Come da titolo: esiste un modo per proteggere una directory anche dall' utenza ROOT? magari chiedendo una password o qualche cosa di alternativo come crittografare la directory ... ogni consiglio è ben accetto!
Ciao!

l.golinelli

10-05-2004, 21:06

Originariamente inviato da Landre
Come da titolo: esiste un modo per proteggere una directory anche dall' utenza ROOT? magari chiedendo una password o qualche cosa di alternativo come crittografare la directory ... ogni consiglio è ben accetto!
Ciao!

root è root :)

ilsensine

10-05-2004, 21:20

Crei un file system dentro un file montato in loopback con crittografia. Di più non puoi fare, root è Dio in terra :cool:

e-Tip

10-05-2004, 21:25

e per fortuna che esiste root....:-)

Landre

10-05-2004, 21:31

be , cavolo, root è root!
..non ho ben capito come crittografare... qualche link che spieghi (giusto pen farti sbattere a scrivere) ;)

Grazie 1000

ilsensine

10-05-2004, 21:33

man losetup ;)

Pardo

10-05-2004, 23:33

per pignolezza riporto che esiste qualche mod del kernel con cui si possono probabilmente vietare cose a r00t e molto altro :D
www.grsecurity.net
www.bastille-linux.org
www.nsa.gov/selinux/index.cfm ( <-- da vedere... )
sul serio e` interessante sta roba..

Per fs criptati e` piu` comodo Bestcrypt pero`. Make, make install, chmod u+s /usr/bin/bctool, e buona notte mai avuto un problema... finche` non e` uscita la v1.5 che doveva essere compatibile coi 2.6 ma mi corrompe sistematicamente il fs...

Invece il cryptoloop di linux e` un "pain in the ass", e da installare e da gestire.
Va ricompilato util-linux e a volte anche il kernel se e` un 2.4 o se nn c'hai messo le ciphers... gia` solo trovare le patch giuste e` un casino... chissa` perche` ogni distribuzione che trovo non ha MAI un losetup precompilato con qualche cipher decente ma solo DES !!
Poi per fare i mount da user ho dovuto addare a /etc/sudoers mezzo sistema, losetup, mount, umount...
Non posso neanche usarlo per qualche backup perche` ogni tanto cambiano il formato e la roba vecchia e` illeggibile col codice nuovo...

tornero` a bestcrypt con gioia appena fixano i problemi col 2.6...

Landre

11-05-2004, 07:12

..farò un po' di prove e vi faccio sapere! Grazie molte per ora!

...Landre dal magico mondo di Linux! ;)