AnachroNia Нещата опират малко до философия и култура на използване на правата за достъп. Не бързай да се обиждаш, ще ти обясня какво имам предвид.
Механизма за защита на данните базиран на userid и groupid има своето просто логично обяснение:
файла/папката която е собственост на потребителя, е негова докато той не разреши някой друг да ги ползва. Вариантите са:
1) само той (600)
2) той и всички от групата (660)
3) който и да е (666)
идеята е, че всички потребители си имат собствени ресурси достъпни само за тях, а всички потребители от една група имат еднакъв достъп до съответните споделени ресурси. Има варианти при които един потребител може да е от няколко групи но това не е важно в момента. Виж следния пример:
drwx------ ... user1 group1 ... /home/folder1
drwx------ ... user2 group1 ... /home/folder2
drwxr-x--- ... user3 group1 ... /home/folder3
чисто и ясно ... двамата потребители (user1 и user2) имат собствени папки (folder1 и folder2) в които само те имат достъп, а в третата папка (folder3) може да пише само потребителя user3, но от нея могат да четата всички потребители от групата group1 (съответно user1, user2 и user3).
казваш:
Цитат |
Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата.
|
и
Цитат |
Идеята ми е не само да се ограничи достъпа, но и да се скрие информацията.
|
ОК, решението е просто:
ти ползваш машината с твоя потребител, всеки друг с неговия си (дори може да е един примерно guest, който да е за всички други освен теб, стига да те устройва като вариант)
файл с права 600 (700 за папка), е достъпен само за потребителя чието приежание е и за root. По този начин всички останали не само не могат да четат файла (или влязат в папката), но немогат и да ги копират. Ако съответния ресурс (папка/файл) е защитен само с парола, съществува вероятността някой да я копира при себе си и после да я остави на password генератори да търсят вярната парола. Ти кое предпочиташ ?
А ако много държиш на още по-голяма сигурност, може да използваш криптирана файлова система върху някой дял, за да я монтираш - трябва парола. Но загубиш ли паролата ... успех '>
Поздрави !