どのユーザーも読めないテキストファイルを作成する方法はありますか?

どのユーザーも読めないテキストファイルを作成する方法はありますか?

私の質問は簡単です。を含むどのユーザーも読み書きできないテキストファイルを作成する方法はありますかroot

答え1

rootファイルやディレクトリの読み取りまたは変更を完全に停止する方法はありません。rootこれらの操作は権限なしで実行でき、ACLを介して変更および削除できますroot。権限または所有権を変更するのと同じように、権限がファイルのroot読み取りまたは変更を停止した場合も同様です。rootルートスカッシュを使用してファイルをNFSエクスポートに配置することはできますが、依然としてroot権限suを持つユーザーが使用でき、そのように読み取ることができます。他のプロトコルを使用しても同じことができます。 SELinuxも通過できますroot。これがスーパーユーザーを持つことの鍵です。

root最善の方法は、ファイルへのアクセスまたは読み取りを停止しようとする無駄に試みるよりも、特定のシステムから読み取ることが期待されていないデータをその特定のシステムに保存しないことです。すべてにアクセスできるシステムエンジニア/システム管理者はまだアクセスできますがroot

答え2

いいえ。伝統的に、ルートは全能であり、権限に関係なく、必要なものすべてを読み書きできます。要点は、システムの「所有者」になることが全能だということです。

Unix以外の権限モデル(SELinuxなど)を使用して権限を分割する方法がありますが、これは本質的に「Unix」ではありません。

関連情報