Есть ли способ сделать текстовый файл недоступным для чтения пользователями?
Чтобы избежать этих предупреждений, вам следует установить в браузерах сертификат вашего центра сертификации. Или установите этот самозаверяющий сертификат и доверяйте ему.
Нет. Традиционно root -всемогущ, может читать/писать все, что захочет, независимо от разрешений. В этом весь смысл :быть всемогущим как «хозяин» системы.
Существуют способы использования не -моделей разрешений Unix (, таких как SELinux ), для разделения разрешений, но это не «Unix» как таковой.
Невозможно полностью запретить rootчтение или изменение файла или каталога. rootможет делать это даже без каких-либо разрешений, а ACL могут быть изменены и удалены root. Это также имело бы место, если бы разрешения не позволяли rootчитать или изменять файл, потому что rootмог бы просто изменить разрешения или владельца. Файл можно поместить в экспорт NFS с корневым сквошом, но rootвсе еще можно suпередать пользователю с разрешениями и прочитать его таким образом. То же самое можно сделать и с другими протоколами. Даже SELinux можно просто отключить с помощью root. В этом смысл суперпользователя.
Вместо того, чтобы тщетно пытаться остановить rootдоступ к файлам или чтение файлов, лучше всего не помещать данные, чтение которых вы не хотите, в эту конкретную систему. Это не совсем возможно в корпоративной среде, потому что системные инженеры/системные администраторы, у которых есть доступ ко всему, по-прежнему смогут получить к нему доступ, но это единственный способ сделать это для других, у кого есть root.