在典型的Linux应用程序中,每个软件都与我的用户获得与文件相同的权限。这通常比他们完成工作所需要的更多。
在Linux(以及其他Unix和Windows)中有哪些限制它的功能?
例如,我正在编写a lightweight password hasher/manager并想知道如何在不需要用户输入的情况下保护主密钥和数据库。
答案 0 :(得分:1)
答案取决于您对用户系统的控制程度。你能配置内核,安全策略和那里使用的所有软件吗?
如果是,那么您可以执行一些操作 - 您可以使用单独的用户帐户,SELinux策略以及可能的其他操作系统功能来准确定义谁和何时可以访问数据。
如果不是,它的游戏就结束了。你可能会做一些混淆并使用一些技巧来假装你付出了一些努力,但你无法解决这个问题。