Чтобы избежать этих предупреждений, вам следует установить в браузерах сертификат вашего центра сертификации. Или установите этот самозаверяющий сертификат и доверяйте ему.
Нет. Традиционно root -всемогущ, может читать/писать все, что захочет, независимо от разрешений. В этом весь смысл :быть всемогущим как «хозяин» системы.
Существуют способы использования не -моделей разрешений Unix (, таких как SELinux ), для разделения разрешений, но это не «Unix» как таковой.
Невозможно полностью запретить root
чтение или изменение файла или каталога. root
может делать это даже без каких-либо разрешений, а ACL могут быть изменены и удалены root
. Это также имело бы место, если бы разрешения не позволяли root
читать или изменять файл, потому что root
мог бы просто изменить разрешения или владельца. Файл можно поместить в экспорт NFS с корневым сквошом, но root
все еще можно su
передать пользователю с разрешениями и прочитать его таким образом. То же самое можно сделать и с другими протоколами. Даже SELinux можно просто отключить с помощью root
. В этом смысл суперпользователя.
Вместо того, чтобы тщетно пытаться остановить root
доступ к файлам или чтение файлов, лучше всего не помещать данные, чтение которых вы не хотите, в эту конкретную систему. Это не совсем возможно в корпоративной среде, потому что системные инженеры/системные администраторы, у которых есть доступ ко всему, по-прежнему смогут получить к нему доступ, но это единственный способ сделать это для других, у кого есть root
.