aixで特定のフォルダへのアクセスを制限したい。
root ユーザーであっても、特定のフォルダーへのアクセスを制限する必要があります。e..gi にはユーザー - aixuser と aix 5.3 サーバー上の root があり、フォルダー - myfolder があります。
root ではなく aixuser のみがこのフォルダーにアクセスできるようにしたい。
これどうやってするの?
rootuser
質問する
1807 次
4 に答える
2
いいえ、これはできません。root ユーザーの全体的な概念は、自由なアクセスに依存しています。ユーザー/グループ/その他のパラダイムまたはアクセス制御リストを使用して、他の通常のユーザーからファイルを非常に簡単に保護できますが、誰かがルート権限を取得すると、それらをまったく制限できなくなります。
これにはもっともな理由があります。何らかの理由でファイルへのアクセスを失った場合、管理者はどのようにしてファイルを回復することを期待できますか?
あなたの懸念に対処する方法は、root アクセスを持つ人の数を制限するか、何らかの方法でファイルを暗号化することです。しかし、後者の提案でさえ、プロセスのアドレス空間を調べたり、必要に応じて入力ストリームを傍受してパスワードを取得したりできる、決定的な root ユーザーを止めることはできません。
唯一の実行可能なセキュリティは、自分だけがルート権限を持つ独自のボックスを持つことです。次に、別のボックスの root ユーザーを自分の通常のユーザーとして扱うことができます。
于 2009-05-15T05:30:19.550 に答える
0
ローカル ファイル システム上のファイルへのルート アクセスを除外することはできません。
于 2009-05-15T05:28:36.073 に答える
0
paxdiablo が言っているように、root ユーザー権限は AIX における究極のものです (事実、すべての UNIX/Linux マシン)。RBAC では、ロール許可を (mkrole コマンドで) aix に設定すると、root ユーザーが実行できるすべてのことを実行できる許可が与えられますが、root ユーザー以外のことはできません。
UID=0、GID=0の場合、マシン上で必要なすべてのアクセス権がrootに与えられます。
于 2012-11-20T20:54:07.387 に答える