Тому я використовую KeePassx для зберігання моїх паролів, і у мене є ключовий файл. Я знаю, що я можу просто зашифрувати цей файл, але чи можна зберігати цей ключовий файл де-небудь в системі, прихований і захищений від користувачів, які не є користувачами root?
Скажімо, я вводжу пароль root, файл з'являється в деякому каталозі, я використовую його, щоб відкрити базу даних KeyPassx, а потім знову сховати цей файл.
Наприклад I chmod 700 secretFolder який містить ключ, але я все ще можу відображати файл і його вміст без введення sudo. Я хочу, щоб файл з'явився в каталозі тільки після введення пароля root.
Це питання unix, а не питання ubuntu. Це може бути краще підходить для unix.stackexchange.com.
—
Ben Crowell
закріпити файл для коріння. 700 дозволяє власнику мати доступ до файлу. Якщо користувач DIFFERNT спробував прочитати файл з 700, вони не зможуть, тільки власник і корінь. Якщо ви хочете тільки root, то root повинен мати власний файл.
—
Tyson
В порядку,
—
user1880405
chown root secretFolder працює :) Але чи є які-небудь наслідки для безпеки з запуском KeePassx з gksudo кожного разу?