現在のユーザーが自分のファイルを読むのを防ぐ

現在のユーザーが自分のファイルを読むのを防ぐ

編集:短い質問は:権限のない私のユーザーが現在所有しているファイルへのアクセスをどのように放棄しますか?何らかの方法でアクセスできないことを願っています。詳しくは、残りの投稿をご覧ください。


一部のバックアップでは、ファイルをリモートの場所にコピーしたいと思います。ローカルシステムが破損しても、このファイルが安全であることを願っています。

最初に私の計画は、chownリモートファイルが作成されるとすぐにルートを作成することでした。これにより、ローカルシステムからアクセスできなくなりますが、災害時にリモートシステムから回復することができます(もちろん、1つのシステムが破壊されないと仮定して)。ただし、chownセキュリティ上の理由から、Linuxでは他のユーザーからのアクセスは許可されていません。現在所有しているファイルへのアクセスを放棄する他の方法はありますか?

リモートコンピュータはRaspbian Stretchを実行するRaspberry Piで、ローカルコンピュータはFreeNAS 11.0-U4を実行しています。ローカルコンピュータは、ssh権限のないユーザーとしてリモートコンピュータにアクセスできます。リモートコンピュータに対するこのユーザーの権限を最大限に制限したいと思います。

答え1

ディスククォータを持つマルチユーザーシステムで、権限のないユーザーが他のユーザーにファイルを提示できるようにすることで、ユーザーは互いにディスククォータを乱用する可能性があります。

ユーザーAがユーザーAのみにアクセスできるディレクトリを作成し、そのディレクトリを大容量ファイルで埋め、それらをすべてユーザーBに提供するのは簡単です。これで、ユーザーBがアクセスできないファイルが原因で、ユーザーBのディスククォータが使い果たされました。 。

ユーザーがファイルを漏洩する能力(chown()のSysVセマンティクス)は、かつてさまざまなセキュリティ上の問題を引き起こし、現在は文献の違反と見なされています。たとえば、誤って他のユーザーがホームディレクトリに書き込むことを許可した場合、同じシステム上の他のユーザーがいくつかのファイル/ディレクトリを提供しようとする可能性があります。たとえば<your_homedir>/.ssh/authorized_keys。または<your_homedir>/.rhosts悪い昔に。これらのそれぞれは、あなたのアカウントへのアクセスを許可するために使用することができ、あなたがそうでないことを証明するのに苦労します。

sudoLinuxシステムでは、ファイルを設定できますが、コマンドを使用してファイルを消去することはできない「不変」属性を使用できます。以下は構成ラインの例です/etc/sudoers

Octaviour  ALL=(root) NOPASSWD: /usr/bin/chattr -R +i /your/backup/directory

その後、通常のユーザーアカウントを使用して実行できますが、sudo chattr -R +i /your/backup/directoryそのコマンドは使用できません。chattr -R -i定常ビットは通常、ルートでのみ設定またはクリアできます。

(Linux機能を使用している場合、CAP_LINUX_IMMUTABLE機能を持つプロセスはこれを行うことができますが、一般ユーザーの場合、その機能を持つことは非常に珍しいものであり、機能自体を使用することも非常にまれです。)

関連情報