阻止另一个 Win 2008 R2 管理员访问某些重要文件夹

阻止另一个 Win 2008 R2 管理员访问某些重要文件夹

我已经将一半的专用服务器卖给了某人,但我不想让他们访问我的 Wordpress 网站上托管的 Plesk 文件。因为其中一些是自定义和机密的。

我给了他们本地管理员权限,这样他们就可以安装程序,而作为高级用户则毫无意义了。我非常信任他们,但我不想让他们访问通常由 Plesk 管理的几个文件夹。

有没有办法阻止其他管理员访问这些文件夹?

我在桌面上保护了私人文件夹,但我无法加密我的网站文件夹,可以吗?

如上所述,它是一台装有 Windows 2008 R2 的专用服务器,安装了 Plesk 并托管我的网站。

答案1

不可以。没有办法阻止管理员成为管理员。

您无法同时以某种方式加密文件,以防止系统中其他管理员窥探,让应用程序无缝地解密并访问这些文件,而管理员也无法模仿。否则可能会让您产生虚假的安全感。

答案2

不幸的是,就管理员权限而言,你要么信任这个人,要么不信任。你可以更改文件夹的 NTFS 权限和所有权,但他们可以自己取得文件夹的所有权并更改权限、删除文件夹等。

答案3

阻止管理员访问一个或多个文件的唯一方法是使用其他管理员没有的密钥对其进行加密。

照这样看来,您可以研究使用 EFS加密您的 Plesk 文件,但您对相关文件设置的任何权限或访问限制都可以由具有管理员权限的任何用户撤消 - 这是管理员的本质。

我不知道 EFS 如何导致 Plesk 出现不良行为,因为我一直认为它更像是一种病毒,但就像我说的,它值得研究,因为可以设置为只有特定用户才能访问文件,而其他用户,甚至管理用户都不能访问(任何其他加密方案都可以,只要密钥对其他管理员保密)。

答案4

将你的文件迁移到你拥有的另一台服务器...否则就像在机场走道上保管保险箱一样

相关内容