Автор Тема: Папка защитена с парола?  (Прочетена 2055 пъти)

AnachroNia

  • Участници
  • ***
  • Публикации: 10
    • Профил
Папка защитена с парола?
« -: Mar 16, 2007, 01:01 »
Здравейте,

Чудя се дали има някакъв друг начин освен с купища акаунти и chmod да се направи така, че да иска парола, когато се опитам да отворя дадена папка. Опитах се да потърся някой читав отговор чрез гугъл, но там беше писано най-вече за .htaccess или ако случайно попадна на тема дето е възможно да има отговор на въпроса отговорите бяха от типа на "Научи BASH и си създай процес, който да следи даден файл". Това никак не ме остройва, тъй като съм доста начинаещ и си нямам особена представа от баш. Няма ли някакво универсално решение или може би някоя добра програмка, която да ми защитава примерно папката с документите?

Идеята е, че дори като съм в моя си акаунт искам да ми иска да напиша паролата за дадената папка, за да мога да вляза. Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата.
Активен

Kollin

  • Напреднали
  • *****
  • Публикации: 89
    • Профил
    • WWW
Папка защитена с парола?
« Отговор #1 -: Mar 16, 2007, 01:18 »
Аз бих променил атрибутите (permissions) на директорията така че само root да може да я чете и променя.  '<img'>

Ето от къде може да промениш permissions:
http://img.photobucket.com/albums/v623/Kollin/snapshot2.jpg



Активен
"Dear Enemy: may the Lord hate you and all your kind, may you be turned orange in hue, and may your head fall off at an awkward moment."

AnachroNia

  • Участници
  • ***
  • Публикации: 10
    • Профил
Папка защитена с парола?
« Отговор #2 -: Mar 16, 2007, 01:33 »
Това за някой папки до някъде ме остройва... но примерно на папката 'Documents' няма как да се смени юзъра.

Цитат
Чудя се дали има някакъв друг начин освен с купища акаунти и chmod да се направи така, че...
Активен

pvt

  • Напреднали
  • *****
  • Публикации: 35
  • Distribution: Kubuntu
  • Window Manager: KDE
    • Профил
Папка защитена с парола?
« Отговор #3 -: Mar 16, 2007, 03:44 »
Пробвай дали ще ти е удобно, като първо промениш Group и Others на Forbidden (User си го оставяш на Can View & Modify Content) и след това, като root, за да защитиш:

Примерен код
chown -R root:root /път до/директория


и обратното, пак като root, когато ти трябва достъп:

Примерен код
chown -R AnachroNia:AnachroNia /път до/директория


Има и една програмка encfs, тя ти дава контекстно меню в Konqueror за криптиране.
Активен

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Папка защитена с парола?
« Отговор #4 -: Mar 16, 2007, 10:36 »
За тази цел хората ползват криптиране. Не знам друг начин по който това може да стане на никоя ос.
Активен

dilyan_rusev

  • Напреднали
  • *****
  • Публикации: 61
    • Профил
Папка защитена с парола?
« Отговор #5 -: Mar 16, 2007, 18:58 »
ами може би ще е добре да не ползваш руут, а някой нов потербител и/или група. после даваш само определения потребител/група да може да отваря папката, а в папката - друга папка, която вече я притежава твоя потребител и в която реално са нещата. като настроиш sudo би трябвало да работи механизма. за по-лесно не мога да се сетя, защото и аз съм начинаещ '<img'>

пп на новия потребител добра идея е домашната му папка да е някоя от защитените папки.
Активен
Конфигурация:
Athlonx2 5600+, ECS A780GM-A, 4гб A-Data,  Philips 170x6-series монитор; Vista + openSUSE

AnachroNia

  • Участници
  • ***
  • Публикации: 10
    • Профил
Папка защитена с парола?
« Отговор #6 -: Mar 16, 2007, 20:01 »
А мога ли да направя така, че да не се знае, че ИМА такъв потребител. Идеята ми е не само да се ограничи достъпа, но и да се скрие информацията. Като гледам май е неизбежно правенето на нов потребител '<img'>
Активен

ntenev

  • Напреднали
  • *****
  • Публикации: 125
    • Профил
Папка защитена с парола?
« Отговор #7 -: Mar 16, 2007, 20:13 »
AnachroNia
 Нещата опират малко до философия и култура на използване на правата за достъп. Не бързай да се обиждаш, ще ти обясня какво имам предвид.
 Механизма за защита на данните базиран на userid и groupid има своето просто логично обяснение:
 файла/папката която е собственост на потребителя, е негова докато той не разреши някой друг да ги ползва. Вариантите са:

1) само той (600)
2) той и всички от групата (660)
3) който и да е (666)

идеята е, че всички потребители си имат собствени ресурси достъпни само за тях, а всички потребители от една група имат еднакъв достъп до съответните споделени ресурси. Има варианти при които един потребител може да е от няколко групи но това не е важно в момента. Виж следния пример:

drwx------  ... user1 group1 ... /home/folder1
drwx------  ... user2 group1 ... /home/folder2
drwxr-x---  ... user3 group1 ... /home/folder3

чисто и ясно ... двамата потребители (user1 и user2) имат собствени папки (folder1 и folder2) в които само те имат достъп, а в третата папка (folder3) може да пише само потребителя user3, но от нея могат да четата всички потребители от групата group1 (съответно user1, user2 и user3).

казваш:
Цитат

Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата.


и

Цитат

Идеята ми е не само да се ограничи достъпа, но и да се скрие информацията.


ОК, решението е просто:
ти ползваш машината с твоя потребител, всеки друг с неговия си (дори може да е един примерно guest, който да е за всички други освен теб, стига да те устройва като вариант)

файл с права 600 (700 за папка), е достъпен само за потребителя чието приежание е и за root. По този начин всички останали не само не могат да четат файла (или влязат в папката), но немогат и да ги копират. Ако съответния ресурс (папка/файл) е защитен само с парола, съществува вероятността някой да я копира при себе си и после да я остави на password генератори да търсят вярната парола. Ти кое предпочиташ ?

 А ако много държиш на още по-голяма сигурност, може да използваш криптирана файлова система върху някой дял, за да я монтираш - трябва парола. Но загубиш ли паролата ... успех '<img'>

 Поздрави !



Активен