この質問はGoogleとのインタビューの中で尋ねられたもので、答えが見つかりません。
私はあなたのホームディレクトリを暗号化することを考えていますが、誰かが以前にそれをやったことがあるなら、あなたが知識を共有できれば幸いです。
1
これは完全な答えではなく、1つのアプローチへのポインタにすぎません。1.暗号化されたパーティションを作成します。2.ホームディレクトリの内容をそのパーティションにコピーします。あなたのホームディレクトリ上。このスクリプトは、ログイン中にパスワードの入力を求めます。ログインしている間、rootユーザーは引き続き暗号化されたデータにアクセスできますが、ログアウト時にマウント解除する限り、残りの時間は問題ありません。
—
ステーブルドッグ14年
ポインターをありがとう@Stabledog。しかし、インタビュアーが望んでいるのは、ユーザーが私のホームディレクトリにもアクセスできないようにする必要がある他の特権です。SELinuxの程度ピーターの答えのように思えるが、このシナリオのためのより適切である
—
エベレスト
わかった。少なくとも完全に熟練したrootユーザーがそれを迂回することを決めたときは、SElinuxのアプローチが機能するとは思わない。(たとえば)カーネルをスワップアウトしたり、カーネルモジュールをアンロードしたりするなど、rootが実行できる必要がある基本的なことからrootをロックアウトする必要があります。シェルアクセスを使用してログインし、特権を持ち、熟練したユーザーがこのような課題に対してスキームを強化しようとすることは非常に困難です。
—
ステーブルドッグ14年