OpenDNSを介してネットワークアクセスを制限して、子供の保護を使用しようとしています。 OpenDNSアカウントのパスワードは信頼できる人に提供されます。今/etc/resolv.confにいくつかの制限を適用したいと思います。キーまたはパスワードは使用できますが、ルートパスワードは使用できません。また、カーネルのアクセシビリティを損なうことはありません。可能ですか?
答え1
いいえ、望む方法ではありません。ルートはシステム内のすべてのファイルにアクセスできます。ファイルの変更をより難しくすることができますが(注:一般的に読むことができるはずです)、rootアクセス権がある場合はファイルの変更を防ぐことはできません。
ファイルがパスワードで保護されていません。一つでもあれば root で削除できます。 (ファイルは暗号化できますが読み取れなくなります。)
ファイルの変更をより困難にする1つの方法は、ファイルを変更できないように設定することです。プロパティ:chattr +i /etc/resolv.conf。その後、修正する唯一の方法はを実行することですchattr -i /etc/resolv.conf。 (または、下位レベルに移動してディスクの内容を修正します。誤った場合、データが消去される危険性が非常に高くなります。)
Webナビゲーションにバイパスするのが難しいフィルタを適用するには、別のルータボックスにインストールしてください。他の人が設定できるようにしますが、管理者のパスワードを知らせないでください。
答え2
OpenDNSアカウントのパスワードは信頼できる人に提供されます。
いいえ、root以外のユーザーが制限された変更を実行できるようにしたいです。
次のことができます。
- OpenDNS などの新しいグループを作成します。
- chgrp OpenDNS /etc/resolv.conf
- chmod g+rw /etc/resolv.conf
- 信頼できるユーザーを「OpenDNS」グループに追加します。
これは、/etc/resolv.confに対する権限がシステムの他の部分によって管理されていないと仮定します。