Senha protegendo um arquivo do sistema? (por exemplo, /etc/resolv.conf)

4

Estou tentando controlar os pais restringindo o acesso à Web via OpenDNS. A senha da conta OpenDNS será entregue a alguém confiável. Agora, quero colocar alguma restrição no /etc/resolv.conf, talvez usando uma chave ou senha, mas não a senha do root. Também não quero comprometer a acessibilidade pelo kernel. Isso é possível?

    
por Forethinker 24.07.2012 / 02:55

2 respostas

6

Não, não do jeito que você está tentando fazer. Raiz tem acesso a todos os arquivos no sistema. Você pode tornar mais difícil modificar o arquivo (nota: ele deve ser legível publicamente), mas se você tiver acesso root, você não poderá se impedir de modificá-lo.

Não há recurso de proteção por senha para arquivos. Mesmo se houvesse um, sendo raiz, você poderia removê-lo. (Você pode criptografar um arquivo, mas isso torna ilegível.)

Uma forma de dificultar a modificação do arquivo é definir o atributo imutável: chattr +i /etc/resolv.conf . Então, a única maneira de modificá-lo envolverá a execução de chattr -i /etc/resolv.conf . (Ou indo para um nível mais baixo e modificando o conteúdo do disco - com um risco muito alto de apagar seus dados se você fizer isso errado.)

Se você quiser colocar um filtro difícil de desviar em sua navegação na Web, faça-o em uma caixa de roteador separada. Deixe alguém configurá-lo e não deixe que ele forneça a senha do administrador.

    
por 24.07.2012 / 03:05
0

The OpenDNS account password will be handed to someone trustworthy.

Ok. Você deseja que um usuário não raiz possa fazer alterações limitadas.

Você pode fazer isso:

  1. Crie um novo grupo, por exemplo "OpenDNS".
  2. chgrp OpenDNS /etc/resolv.conf
  3. chmod g + rw /etc/resolv.conf
  4. Adicione o usuário confiável ao grupo "OpenDNS".

Isto assume que as permissões em /etc/resolv.conf não são policiadas por alguma outra parte do seu sistema.

    
por 24.07.2012 / 06:59