Титла: Папка защитена с парола?
Публикувано от: AnachroNia в Mar 16, 2007, 01:01
Здравейте,
Чудя се дали има някакъв друг начин освен с купища акаунти и chmod да се направи така, че да иска парола, когато се опитам да отворя дадена папка. Опитах се да потърся някой читав отговор чрез гугъл, но там беше писано най-вече за .htaccess или ако случайно попадна на тема дето е възможно да има отговор на въпроса отговорите бяха от типа на "Научи BASH и си създай процес, който да следи даден файл". Това никак не ме остройва, тъй като съм доста начинаещ и си нямам особена представа от баш. Няма ли някакво универсално решение или може би някоя добра програмка, която да ми защитава примерно папката с документите?
Идеята е, че дори като съм в моя си акаунт искам да ми иска да напиша паролата за дадената папка, за да мога да вляза. Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата.
Чудя се дали има някакъв друг начин освен с купища акаунти и chmod да се направи така, че да иска парола, когато се опитам да отворя дадена папка. Опитах се да потърся някой читав отговор чрез гугъл, но там беше писано най-вече за .htaccess или ако случайно попадна на тема дето е възможно да има отговор на въпроса отговорите бяха от типа на "Научи BASH и си създай процес, който да следи даден файл". Това никак не ме остройва, тъй като съм доста начинаещ и си нямам особена представа от баш. Няма ли някакво универсално решение или може би някоя добра програмка, която да ми защитава примерно папката с документите?
Идеята е, че дори като съм в моя си акаунт искам да ми иска да напиша паролата за дадената папка, за да мога да вляза. Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата.
Титла: Папка защитена с парола?
Публикувано от: Kollin в Mar 16, 2007, 01:18
Аз бих променил атрибутите (permissions) на директорията така че само root да може да я чете и променя. 
Ето от къде може да промениш permissions:
http://img.photobucket.com/albums/v623/Kollin/snapshot2.jpg
Ето от къде може да промениш permissions:
http://img.photobucket.com/albums/v623/Kollin/snapshot2.jpg
Титла: Папка защитена с парола?
Публикувано от: AnachroNia в Mar 16, 2007, 01:33
Това за някой папки до някъде ме остройва... но примерно на папката 'Documents' няма как да се смени юзъра.
| Цитат |
| Чудя се дали има някакъв друг начин освен с купища акаунти и chmod да се направи така, че... |
Титла: Папка защитена с парола?
Публикувано от: pvt в Mar 16, 2007, 03:44
Пробвай дали ще ти е удобно, като първо промениш Group и Others на Forbidden (User си го оставяш на Can View & Modify Content) и след това, като root, за да защитиш:
и обратното, пак като root, когато ти трябва достъп:
Има и една програмка encfs, тя ти дава контекстно меню в Konqueror за криптиране.
| Примерен код |
| chown -R root:root /път до/директория |
и обратното, пак като root, когато ти трябва достъп:
| Примерен код |
| chown -R AnachroNia:AnachroNia /път до/директория |
Има и една програмка encfs, тя ти дава контекстно меню в Konqueror за криптиране.
Титла: Папка защитена с парола?
Публикувано от: growchie в Mar 16, 2007, 10:36
За тази цел хората ползват криптиране. Не знам друг начин по който това може да стане на никоя ос.
Титла: Папка защитена с парола?
Публикувано от: dilyan_rusev в Mar 16, 2007, 18:58
ами може би ще е добре да не ползваш руут, а някой нов потербител и/или група. после даваш само определения потребител/група да може да отваря папката, а в папката - друга папка, която вече я притежава твоя потребител и в която реално са нещата. като настроиш sudo би трябвало да работи механизма. за по-лесно не мога да се сетя, защото и аз съм начинаещ
пп на новия потребител добра идея е домашната му папка да е някоя от защитените папки.
пп на новия потребител добра идея е домашната му папка да е някоя от защитените папки.
Титла: Папка защитена с парола?
Публикувано от: AnachroNia в Mar 16, 2007, 20:01
А мога ли да направя така, че да не се знае, че ИМА такъв потребител. Идеята ми е не само да се ограничи достъпа, но и да се скрие информацията. Като гледам май е неизбежно правенето на нов потребител 
Титла: Папка защитена с парола?
Публикувано от: ntenev в Mar 16, 2007, 20:13
AnachroNia
Нещата опират малко до философия и култура на използване на правата за достъп. Не бързай да се обиждаш, ще ти обясня какво имам предвид.
Механизма за защита на данните базиран на userid и groupid има своето просто логично обяснение:
файла/папката която е собственост на потребителя, е негова докато той не разреши някой друг да ги ползва. Вариантите са:
1) само той (600)
2) той и всички от групата (660)
3) който и да е (666)
идеята е, че всички потребители си имат собствени ресурси достъпни само за тях, а всички потребители от една група имат еднакъв достъп до съответните споделени ресурси. Има варианти при които един потребител може да е от няколко групи но това не е важно в момента. Виж следния пример:
drwx------ ... user1 group1 ... /home/folder1
drwx------ ... user2 group1 ... /home/folder2
drwxr-x--- ... user3 group1 ... /home/folder3
чисто и ясно ... двамата потребители (user1 и user2) имат собствени папки (folder1 и folder2) в които само те имат достъп, а в третата папка (folder3) може да пише само потребителя user3, но от нея могат да четата всички потребители от групата group1 (съответно user1, user2 и user3).
казваш:
и
ОК, решението е просто:
ти ползваш машината с твоя потребител, всеки друг с неговия си (дори може да е един примерно guest, който да е за всички други освен теб, стига да те устройва като вариант)
файл с права 600 (700 за папка), е достъпен само за потребителя чието приежание е и за root. По този начин всички останали не само не могат да четат файла (или влязат в папката), но немогат и да ги копират. Ако съответния ресурс (папка/файл) е защитен само с парола, съществува вероятността някой да я копира при себе си и после да я остави на password генератори да търсят вярната парола. Ти кое предпочиташ ?
А ако много държиш на още по-голяма сигурност, може да използваш криптирана файлова система върху някой дял, за да я монтираш - трябва парола. Но загубиш ли паролата ... успех
Поздрави !
Нещата опират малко до философия и култура на използване на правата за достъп. Не бързай да се обиждаш, ще ти обясня какво имам предвид.
Механизма за защита на данните базиран на userid и groupid има своето просто логично обяснение:
файла/папката която е собственост на потребителя, е негова докато той не разреши някой друг да ги ползва. Вариантите са:
1) само той (600)
2) той и всички от групата (660)
3) който и да е (666)
идеята е, че всички потребители си имат собствени ресурси достъпни само за тях, а всички потребители от една група имат еднакъв достъп до съответните споделени ресурси. Има варианти при които един потребител може да е от няколко групи но това не е важно в момента. Виж следния пример:
drwx------ ... user1 group1 ... /home/folder1
drwx------ ... user2 group1 ... /home/folder2
drwxr-x--- ... user3 group1 ... /home/folder3
чисто и ясно ... двамата потребители (user1 и user2) имат собствени папки (folder1 и folder2) в които само те имат достъп, а в третата папка (folder3) може да пише само потребителя user3, но от нея могат да четата всички потребители от групата group1 (съответно user1, user2 и user3).
казваш:
| Цитат |
Компа ми се ползва и от други хора и не е никак приятно като си врът носа там където не им е работата. |
и
| Цитат |
Идеята ми е не само да се ограничи достъпа, но и да се скрие информацията. |
ОК, решението е просто:
ти ползваш машината с твоя потребител, всеки друг с неговия си (дори може да е един примерно guest, който да е за всички други освен теб, стига да те устройва като вариант)
файл с права 600 (700 за папка), е достъпен само за потребителя чието приежание е и за root. По този начин всички останали не само не могат да четат файла (или влязат в папката), но немогат и да ги копират. Ако съответния ресурс (папка/файл) е защитен само с парола, съществува вероятността някой да я копира при себе си и после да я остави на password генератори да търсят вярната парола. Ти кое предпочиташ ?
А ако много държиш на още по-голяма сигурност, може да използваш криптирана файлова система върху някой дял, за да я монтираш - трябва парола. Но загубиш ли паролата ... успех
Поздрави !