aix의 특정 폴더에 대한 액세스를 제한하고 싶습니다.aix에서 폴더에 대한 루트 액세스를 제한하는 방법은 무엇입니까?
루트 사용자도 특정 폴더에 액세스하도록 제한되어야합니다. for e..g 사용자 - aixuser 및 루트 aix 5.3 서버 및 폴더 - myfolder 있습니다.
aixuser 만이 폴더에 액세스 할 수 있고 root가 아니기를 원합니다.
어떻게하면됩니까?
로컬 파일 시스템의 모든 파일에 대한 루트 액세스를 제외 할 수 없습니다.
아니요,이 작업을 수행 할 수 없습니다. 루트 사용자의 전체 개념은 자유로운 액세스에 의존합니다. 사용자/그룹/다른 패러다임이나 액세스 제어 목록을 사용하여 다른 일반 사용자로부터 파일을 쉽게 보호 할 수 있지만 일단 루트 권한이 있으면 사용자를 제한 할 수 없습니다.
파일에 대한 액세스 권한을 상실한 경우 관리자가 귀하를 대신하여 어떻게 복구 할 것으로 예상하십니까?
귀하의 우려 사항을 처리하는 방법은 루트 액세스 권한을 가진 사람 수를 제한하거나 파일을 암호화하는 것입니다. 그러나 심지어 그 후자의 제안은 프로세스 주소 공간을 들여다 볼 수있는 결정적인 루트 사용자를 멈추지 않거나 필요한 경우 입력 스트림을 가로 채어 암호를 가져올 수 없습니다.
유일한 보안 기능은 루트 권한을 가진 사용자 만의 상자를 사용하게됩니다. 그런 다음 다른 사용자의 루트 사용자를 귀하의 일반 사용자로 취급 할 수 있습니다.
paxdiablo가 말한 것처럼 루트 사용자 권한은 AIX (사실상 모든 UNIX/Linux 시스템)에서 궁극적 인 것입니다. RBAC에서 역할 사용 권한을 aix (mkrole 명령에서)로 설정하면 루트 사용자가 수행 할 수있는 모든 작업을 수행 할 수 있지만 루트 사용자는 수행 할 수있는 권한을 부여하지 않습니다.
UID = 0, GID = 0 일 경우 루트은 시스템에서 필요한 모든 액세스를 제공합니다.
사실 나는 당신이 암호화 된 파일 시스템으로 할 수 있다고 믿습니다. 나는 그것을하지 않았다. 애매한 대답을 드려서 죄송합니다. 하지만 EFS에는 두 가지 모드가 있다고 생각합니다. 하나는 루트를 신뢰하고 다른 하나는 루트를 신뢰하지 않는 것입니다.
당신이 정말로 그것에 대해 생각하는 경우
AIX® EFS encryption is at the file system level. Each file is protected with a unique file key, and protection is created against malicious root.
https://www.ibm.com/developerworks/aix/library/au-efs/index.html에서 암호화는 당신이 가진 유일한 선택입니다. 루트는 하드 디스크를 열고 다른 드라이브로 복사 한 다음 파일 시스템 자체로 원숭이가 원하는 것을 수행 할 수 있습니다. 루트를 보호하는 유일한 방법은 암호화를 사용하는 것입니다.
aix 6.1에서 RBAC을 수행 할 수 있습니까? IBM doc은 다음과 같이 말할 수 있습니다. –
RBAC는 루트가 아닌 사용자가 일반적으로 루트 사용자에게만 허용되는 일부 작업을 허용 할 수 있지만 루트 사용자를 어떤 방식 으로든 제한하지는 않습니다. – paxdiablo