.png)
OpenDNS를 통해 네트워크 액세스를 제한하여 자녀 보호 기능을 사용하려고 합니다. OpenDNS 계정 비밀번호는 신뢰할 수 있는 사람들에게 제공됩니다. 이제 /etc/resolv.conf에 몇 가지 제한 사항을 적용하고 싶습니다. 키나 비밀번호는 사용할 수 있지만 루트 비밀번호는 사용할 수 없습니다. 또한 커널의 접근성을 손상시키고 싶지 않습니다. 가능합니까?
답변1
아니요, 원하는 방식이 아닙니다. 루트는 시스템의 모든 파일에 접근할 수 있습니다. 파일 수정을 더 어렵게 만들 수 있지만(참고: 공개적으로 읽을 수 있어야 함) 루트 액세스 권한이 있는 경우 파일 수정을 막을 수는 없습니다.
파일이 비밀번호로 보호되어 있지 않습니다. 하나라도 있으면 루트로 제거할 수 있습니다. (파일을 암호화할 수 있지만 읽을 수 없게 됩니다.)
파일 수정을 더 어렵게 만드는 한 가지 방법은 파일을 변경할 수 없도록 설정하는 것입니다.속성: chattr +i /etc/resolv.conf. 그런 다음 수정하는 유일한 방법은 를 실행하는 것입니다 chattr -i /etc/resolv.conf. (또는 더 낮은 수준으로 이동하여 디스크 내용을 수정합니다. 잘못하면 데이터가 지워질 위험이 매우 높습니다.)
웹 탐색에 우회하기 어려운 필터를 적용하려면 별도의 라우터 상자에 설치하세요. 다른 사람이 구성하도록 하되 관리자 비밀번호를 알려주지는 마세요.
답변2
OpenDNS 계정 비밀번호는 신뢰할 수 있는 사람들에게 제공됩니다.
좋아요 루트가 아닌 사용자가 제한된 변경을 수행할 수 있기를 원합니다.
다음을 수행할 수 있습니다.
- "OpenDNS"와 같은 새 그룹을 만듭니다.
- chgrp OpenDNS /etc/resolv.conf
- chmod g+rw /etc/resolv.conf
- 신뢰할 수 있는 사용자를 "OpenDNS" 그룹에 추가합니다.
이는 /etc/resolv.conf에 대한 권한이 시스템의 다른 부분에 의해 관리되지 않는다고 가정합니다.