История изменений
Исправление Pinkbyte, (текущая версия) :
в рамках POSIX/UNIX IMHO не выполнимая.
Можно заюзать Grsecurity, там есть еще одна сущность над рутом - администратор системы безопасности. Сущность может получить рутовый процесс, прошедший процедуру дополнительной аутентификации.
То есть в общем случае от рута таки можно скрыть файлы. Конечно тут надо понимать, что тогда от рута надо прятать такие возможности как загрузка/выгрузка модулей ядра и возможность его смены(как минимум).
Исходная версия Pinkbyte, :
в рамках POSIX/UNIX IMHO не выполнимая.
Можно заюзать Grsecurity, там есть еще одна сущность над рутом - администратор системы безопасности. Сущность может получить рутовый процесс, прошедший процедуру дополнительной аутентификации.
То есть в общем случае от рута таки можно скрыть файлы