저는 조작 및 쓰기 시도(macOS와 마찬가지로 루트 사용자의 시도)로부터 특정 폴더를 보호할 수 있는 방법을 찾고 있습니다. 옵션을 찾았지만 유용한 것을 찾지 못했습니다. 루트 사용자는 chattr -i. conf 및 기타 문서.
답변1
악의적인 루트 사용자로부터 자신을 보호할 수 없습니다. 정의에 따르면 커널 모듈 로드/언로드, 커널 메모리 수정 등을 포함하여 시스템에 대한 전체 액세스 권한을 갖습니다.
시스템 자체를 보호하는 방법을 찾고 있다면 그것이 가능한지 잘 모르겠습니다.
시스템을 안전하게 유지하려면 자신 외에는 누구도 루트에 액세스할 수 없도록 해야 합니다. 그게 전부입니다.
답변2
전통적인 Unix 권한 모델(임의적 액세스 제어 DAC) 에서는 root사용자가 전능하고 특정 파일에 대한 액세스를 제한할 수 없지만 필수 액세스 제어를 root구현하여 사용자를 여전히 제한할 수 있습니다 . 실제 구현에 대해서는 Sven Vermeulen의 블로그 게시물을 참조하세요.SELinuxMAC폴더에 대한 루트 액세스도 제한합니다..