On Tue, 07 Dec 2004 11:35:17 +0200 Gabber <[EMAIL PROTECTED]> wrote: > Vlad Solopchenko wrote: > > >Здравствуйте Pavel. > > > > > > > >>>1 >что бы другой человек не смог изменить его > >>>выставлением прав доступа к файлу > >>>2 > (даже при перестановке винта на другой комп)? > >>>если при загрузке компа возможен доступ к нему (для ввода пароля) можно > >>>просто > >>>зашифровать весь /etc/* через loop > >>>если этоти файлы в /etc/* не критичны для загрузке > >>>то можно перенести их в отдельный зашифрованый раздел и в /etc/ сделать на > >>>них > >>>ссылки символьные > >>> и после перезагрузки надо будет заходить или с консоли или через ssh > >>>монтировать шифрованое устройство и запускать службы которые используют > >>>эти > >>>конфиги > >>> > >>> > >>надо чтобы службы запускались как обычно (без вмешательства кого либо) > >> > >> > > > >Это вам нужно основы криптографии постигать... > >И тогда станет ясно, что если какая либо информация доступна кому бы то > >ни было (скажем программе) без вашего контроля (я имею в виду доступ к > >ключам) > >то Вы НИКАК не сможете ограничить доступ к этой информации, особенно > >если есть физический доступ к носителям. > > > >А вообще, у меня сложилось впечатление, что Вы настраиваете кому-то > >машину за денежку и хотите, как бы так помягче сказать..., застраховать > >себя от того, что в скором времени от ваших услуг откажутся на том > >простом основании, что "зачем платить больше". А способ зарабатывать > >деньги на принципе сокрытия плодов своего труда от пользователя этих > >плодов (будь то исходники программ или конфиги), как легко догадаться > >здесь не приветствуется. > > > > > > > как правильно подметили шифровать конфиги - идея бесполезная. > если захотят отказаться от ваших услуг - лучше сделайте закладочку если > так боитесь. > а еще лучше не делайте таким людям, все равно кинут и только потом свою > репутацию подмочите.
Скорей всего так и сделаю. Спасибо.
