Ограничение прав rootа

в общем случае на линукс -- нет. Необходимы патчи к ядру -- например LIDS. Но это ведь не естественно: рут -- админ и суперюзер и вдруг не имеет прав. смешно.

всего хорошего

Мне тоже. Но начальство требует - мол, вот, говорит, в нетваре была такая штука, надо бы организовать... Для супер-секретной информации. Вот только, насколько я понимаю, настров защиту, при помощи той же LIDS, я, как root и снять ее смогу?

Простой и бесполезный способ - заменить UID root-а на не-0 ;-)
Еще можно забыть(положить в охраняемый сейф) его пароль. И пользоваться всякими sudo/setuid с обрезаными возможностями.
И сервер туда же - чтобы доступа к консоли не было.

в lids существует специальный _отдельный пароль_ не относящийся к аккаунту рута.

я очень давно работал с новеллом, но что-то не представляю себе как там можно что-то спрятать от админа/супервизора. путает по-моему твое начальство что-то. а для супер-пупер информации есть пгп и прочее криптование-шифрование.

Попробуй BestCrypt - http://www.jetico.com/
Он есть для Линуха в сырцах. Создает отдельный шифрованный раздел или файл, который можно подмаунтить к ФС.

2 sasha999:
Насчет новелла - Вы не сомневайтесь - админ там обычный пользователь,только по умолчанию у него права на корневой контекст. Их можно у него отобрать и дать кому-нибудь другому (только наоборот, сначала дать, потом отобрать :), естественно)
P.S. Говорю о новелле четверке, возможно, в последних версия ситуация изменилась

Благодарствую за советы, буду пробовать.

Есть еще RSBAC там так называемый security officer который может раздавать права но не имеет право на изменение системы.. т.е по сути есть обычный пользователь. и если он руту ограничит доступ - то уже все. А вообще система очень гибкая.