Здравствуйте Pavel. > > 1 >что бы другой человек не смог изменить его > > выставлением прав доступа к файлу > > 2 > (даже при перестановке винта на другой комп)? > > если при загрузке компа возможен доступ к нему (для ввода пароля) можно > > просто > > зашифровать весь /etc/* через loop > > если этоти файлы в /etc/* не критичны для загрузке > > то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на > > них > > ссылки символьные > > и после перезагрузки надо будет заходить или с консоли или через ssh > > монтировать шифрованое устройство и запускать службы которые используют эти > > конфиги > надо чтобы службы запускались как обычно (без вмешательства кого либо)
Это вам нужно основы криптографии постигать... И тогда станет ясно, что если какая либо информация доступна кому бы то ни было (скажем программе) без вашего контроля (я имею в виду доступ к ключам) то Вы НИКАК не сможете ограничить доступ к этой информации, особенно если есть физический доступ к носителям. А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то машину за денежку и хотите, как бы так помягче сказать..., застраховать себя от того, что в скором времени от ваших услуг откажутся на том простом основании, что "зачем платить больше". А способ зарабатывать деньги на принципе сокрытия плодов своего труда от пользователя этих плодов (будь то исходники программ или конфиги), как легко догадаться здесь не приветствуется. -- С уважением, Влад Солопченко.
