Suse: Zugriffsrechten im Dateisystem

Diese Frage lässt sich mit ja und nein beantworten. Wobei völlig unmöglich für root nichts ist. Also ganz verhindern lässt sich das nicht. Oder ist die Frage so hinterlistig gestellt, dass es auf Verschlüsselung hinausläuft?  ???

Man kann eine Datei oder einen Ordner zB in seinem Benutzerprofil so die Rechte verpassen, dass nur der Besitzer und die Gruppe die Datei lesen darf. Der Superuser root kann trotzdem rein und auch Rechte ändern

Eine Ausnahme hab ich aber hier beim Verzeichnis /home/xubuntu/.gvfs

 

dr-x------  2 xubuntu xubuntu    0 Jun 14 06:06 .gvfs/
Dieses Verzeichnis benutzt die Desktopumgebung Gnome, um dort zB ein entferntes Dateisystem einer Windows-Freigabe zu mounten.
Ich habs eben ausprobiert in einer VM, sobald der Benutzer "xubuntu" am Desktop angemeldet ist, kann root dieses Verzeichnis /home/xubuntu/.gvfs weder betreten noch die Rechte ändern

Das ist aber nur eine Ausnahme dieser Ordner. Direkt hat root zwar nicht Zugriff drauf, aber als root kann ich auch ohne das Passwort eines Benutzers zu kennen, zu diesem wechseln mittel "su - xubuntu" (am Beispiel der Benutzers "xubuntu")
Und schon hab ich indirekt als root auch auf dieses Ausnahmeverzeichnis Zugriff (denn ich bin ja nun der User xubuntu  )

root steht über den Rechten!

mit normalen Rechten (rwx) geht da nix!
heißt das root diese Datei auch wenn er selbst keinerlei Rechte auf diese Datei hat, diese inhaltlich lesen,verändern(schreiben) und löschen kann!

das einzige was helfen würde wären "ACL"

Das Verhalten dieses Verzeichnisses ist nur bei Ubuntu so! - also eine reine Ausnahme und hat demzufolge nichts mit den rechten zu tuen, wahrscheinlich hartverdrahtet!

Bei anderen Distries, incl. Debian ist es möglich!

Das Verhalten dieses Verzeichnisses ist nur bei Ubuntu so! - also eine reine Ausnahme und hat demzufolge nichts mit den rechten zu tuen, wahrscheinlich hartverdrahtet!

Liegt das Ubuntu oder an GVFS => http://de.wikipedia.org/wiki/Gnome_Virtual_File_System ???
Muss ich mal testen - oder weißt du es sicher?

Ich weiß es sicher weil diese Struktur mit der Option "user=username" gemountet wird!

einfach mal den Befehl mount befragen

mount | grep gvfs

Hallo
erstmal danke für die schnellen Antworten.
@cosinus, ich denke dass mit der Verschlüsselung wäre die einzige Lösung.
Sollte ich als Benutzer1 etwas verschlüsselt speichern, kann der SystemAdmin zwar drauf zugreifen aber selber hat er nichts davon und somit ist die Frage ja beantwortet, er kann die Datei nicht lesen.

Die Verschlüsselung wird ja nicht aufgehoben wenn der SysAdmin drauf zugreift oder ?!  ???

 

ich denke dass mit der Verschlüsselung wäre die einzige Lösung

liest du auch manchmal was man schreibt?

"ACL" ist eine Lösung es geht um Dateien, nicht um Dateisysteme!

Wenn root über allen Rechten steht kann er dann nicht auch an den ACLs drehen 
Wenn nicht bitte kurz erläutern warum, danke 

Nein, kann er nicht, wenn er nicht ausversehen der Besitzer ist!

Nicht aus Versehen? Aber mit Absicht kann ich doch als root sowas machen

"su - user"

und ups  schon bin "im Körper des Feindes" 

exakt gesehen ist root jetzt nicht mehr "root" sondern "user"

Ja das stimmt, aber wenn ich einmal root bin kann ich mich ja in jeden beliebigen Benutzer verwandeln 

Ist da wenn man das bedenkt dann die ACL wirklich geeignet um root auszusperren? Sry mit ACLs unter Linux hab ich mich nie beschäftigt, bisher hab ich nur gelesen dass diese sinnvoll sein können wenn die "grobkörnigen" Rechte nach dem Schema rwxrwxrwx owner/group/other nicht fein genug sind  ???