だから私は自分のパスワードを保存するのにKeePassxを使い、私はキーファイルを持っている。そのファイルを暗号化すればいいのですが、その鍵ファイルをシステムのどこかに隠して非rootユーザーから保護することは可能ですか?
rootパスワードを入力し、ファイルがあるディレクトリに表示されたら、それを使用してKeyPassxデータベースを開き、そのファイルをもう一度非表示にします。
例えば私 chmod 700 secretFolder これにはキーが含まれていますが、ファイルとその内容を入力せずに表示することはできます sudo。 rootパスワードを入力したときだけファイルがディレクトリに表示されるようにします。
これはunbixの質問で、ubuntuの質問ではありません。 unix.stackexchange.comに適しているかもしれません。
—
Ben Crowell
ファイルをrootに変更します。 700では、所有者はファイルにもアクセスできます。 DIFFERNTユーザーが700でファイルを読み込もうとしても、所有者とrootだけができないでしょう。 rootだけが必要な場合は、rootがファイルを所有する必要があります。
—
Tyson
OK、
—
user1880405
chown root secretFolder works :)しかし、毎回gksudoを使ってKeePassxを起動することによるセキュリティへの影響はありますか?