On Tue, 7 Dec 2004 11:03:17 +0200 Vlad Solopchenko <[EMAIL PROTECTED]> wrote:
> Здравствуйте Pavel. > > > > 1 >что бы другой человек не смог изменить его > > > выставлением прав доступа к файлу > > > 2 > (даже при перестановке винта на другой комп)? > > > если при загрузке компа возможен доступ к нему (для ввода пароля) можно > > > просто > > > зашифровать весь /etc/* через loop > > > если этоти файлы в /etc/* не критичны для загрузке > > > то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать > > > на них > > > ссылки символьные > > > и после перезагрузки надо будет заходить или с консоли или через ssh > > > монтировать шифрованое устройство и запускать службы которые используют > > > эти > > > конфиги > > надо чтобы службы запускались как обычно (без вмешательства кого либо) > > Это вам нужно основы криптографии постигать... > И тогда станет ясно, что если какая либо информация доступна кому бы то > ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам) > то Вы НИКАК не сможете ограничить доступ к этой информации, особенно > если есть физический доступ к носителям. > > А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то > машину за денежку и хотите, как бы так помягче сказать..., застраховать бесплатно - в том все и дело :( > себя от того, что в скором времени от ваших услуг откажутся на том > простом основании, что "зачем платить больше". А способ зарабатывать > деньги на принципе сокрытия плодов своего труда от пользователя этих > плодов (будь то исходники программ или конфиги), как легко догадаться > здесь не приветствуется.