アカウント名:
パスワード:
スーパーユーザでオペミスしても、顧客が作成したデータへはアクセス拒否されるようなシステムって作れないんでしょうか。通常のオペレーションにはスーパーユーザを用いないのは原則だとしても、パッチ当てなどの作業ではどうしてもroot権限が必要な場合もあるでしょうし。#いつも邪魔者にしてるSELinuxですが、もしもそういうことが可能ということであれば、#ちょっと勉強してみたいと思いました。
とあるVPSなホスティングサービスでは,VPS内部のデータは1日1回バックアップされて1ヶ月前まで遡れるようになっている上に,一度バックアップされたデータはVPSのrootだろうが,VPSを提供している物理サーバのrootだろうがいじれません.というように,技術的には可能.別にSELinuxは必要ありません.ホットスタンバイ系をバックアップとして使っていたこと,かつ,バックアップ系を同時に書き換えてしまう,という2つのべからずを同時にやってしまったことが本質ではないかなあと思っています.バックアップ系はやはり絶対に書き換えないという原則を守るべき(そうしないと,rootがバックアップを破壊できてしまうので)で,それを達成するためにはホットスタンバイ系とバックアップ系を分離する必要があるという事ではないかと.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
rootがオペミスしても顧客のデータは守れる仕組み (スコア:0)
スーパーユーザでオペミスしても、顧客が作成したデータへはアクセス拒否されるようなシステムって作れないんでしょうか。
通常のオペレーションにはスーパーユーザを用いないのは原則だとしても、パッチ当てなどの作業ではどうしてもroot権限が必要な場合もあるでしょうし。
#いつも邪魔者にしてるSELinuxですが、もしもそういうことが可能ということであれば、
#ちょっと勉強してみたいと思いました。
Re:rootがオペミスしても顧客のデータは守れる仕組み (スコア:3, 興味深い)
とあるVPSなホスティングサービスでは,VPS内部のデータは1日1回バックアップされて1ヶ月前まで遡れるようになっている上に,一度バックアップされたデータはVPSのrootだろうが,VPSを提供している物理サーバのrootだろうがいじれません.というように,技術的には可能.別にSELinuxは必要ありません.ホットスタンバイ系をバックアップとして使っていたこと,かつ,バックアップ系を同時に書き換えてしまう,という2つのべからずを同時にやってしまったことが本質ではないかなあと思っています.バックアップ系はやはり絶対に書き換えないという原則を守るべき(そうしないと,rootがバックアップを破壊できてしまうので)で,それを達成するためにはホットスタンバイ系とバックアップ系を分離する必要があるという事ではないかと.