Zabezpieczenie przed rootem

[Geoning]

Czy istnieje mozliwosc, zablokowania katalogu przed rootem, tak by;
1) nie mial mozliwosci sciagniecia, podgladania plikow, wchodzienia w podkatalogi
a jesli nie to, czy mozna ustawic logowanie dla operacji na plikach przez roota przez ftp i ssh?

[ultr]

Przez FTP można wiele, bo tam kontrola na poziomie użytkownika służy tylko do dostępu do plików/katalogów. Natomiast dla samego serwera FTP user root nie różni się od innych.
Możesz pokombinować z ProFTPD i jego ustawieniami. Da się nadać prawa do poszczególnych katalogów poszczególnym użytkownikom, więc możesz rootowi je odebrać. Logowanie operacji też jest możliwe za pomocą opcji ExtendedLog.

Przez SSH/SFTP nie ma możliwości ograniczenia praw rootowi. I jeśli ma dostęp przez ssh, to może sobie ustawienia FTP zmienić.

Tylko moje pytanie jest takie: dlaczego nie ufasz rootowi? Albo ten ktoś jest zaufany, albo nie powinien mieć roota, albo w ogóle konta na twoim serwerze.

[roobal]

Można też zaszyfrować katalog przy użyciu, np. eCryptFS. Do montowania zaszyfrowanego katalogu nie są wymagane uprawnienia administratora.

Pozdrawiam!