Anton Gorlov пишет: >> AG> -r-------- 1 root root 11 Июл 7 2005 ldap.secret >> AG> Файл может прчоитаь тлоько рут. >> AG> Это под мастером 2.4 >> И более того... >> Если у него права отличные от указанных, то вообще работать не будет. >> Но, если эту рабочую машинку ребутнуть в режиме "спасения", >> то фсе будет прочитано... >> И я не уверен, что читающим буду я ;) >> > Если есть доступ к машине физически -то можнор вообще всё что угодно > спереть. Исключение - шифрованный раздел. > Так что таки ограничения по лицам,имеющим доступу в серверную рулит. А > ещё рулит регистрация по времени кто,когда и на сколько входил в серверную > А если это desktop, то первое что я делаю, это: 1. Опломбирование корпуса; 2. Пароль на bios с загрузкой только с винта; 3. Отключение CDROM, USB, FLOPPY и т.д. Оставляю только тем, кому это реально надо.
-- WBR, Dubrovskiy Vyacheslav _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
