Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-07-09 01:19:32

  chp - Użytkownik

chp
Użytkownik
Zarejestrowany: 2013-07-09

LVM+Luks - czy można zróżnicować dostęp użytkowników?

Witam wszystkich, to mój pierwszy post na forum.

Przy starcie systemu opartego o LVM+Luks należy podać hasło (ew. klucz na nośniku). Zastanawiam się, czy istnieje możliwość zdefiniowania różnych poziomów dostępu (np. 3 różne hasła zezwalające na ściśle określony dostęp do danych, powiedzmy jeden administracyjny do wszystkiego i dwa zwykłe tylko do wybranych folderów)? Może ktoś z Kolegów spotkał jakiś dobry (najlepiej polski) artykuł na ten temat?

Offline

 

#2  2013-07-09 11:40:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

Hasło jest od klucza szyfrującego dane. Także nie ma takiej możliwości. Nie wiem za bardzo jak ma wyglądać ta konfiguracja, może napisz jakie foldery chcesz mieć na hasło i czy są to foldery systemowe.  Dostęp do danych może przecie ograniczyć przez nadawanie odpowiednich uprawnień konkretnym użytkownikom.

Offline

 

#3  2013-07-09 17:21:51

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

A może w zaszyfrowanym systemie utwórz dodatkowo dwa zaszyfrowane kontenery pod konkretnych użytkowników i będą je sobie podmontowywać za pomocą cryptmount.

Offline

 

#4  2013-07-09 17:27:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

Każdy pacjent może mieć swój $HOME na osobne partycji lub w kontenerze z osobnym kluczem - do zrobienia.

Reszta?
Użytkownicy, grupy i uprawnienia.
I oczywiście foldery dostępne dla kilku pacjentów albo odszyfrowanie, albo do odszyfrowania każdym kluczem, lub dodatkowym wspólnym kluczem.

Do montowania szyfrowanych $HOME pam_mount, i da się to wyrzeźbić, choć zabawy z tym w trzy d*** i  jeszcze trochę.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-07-10 18:26:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2013-07-10 16:35:08

  chp - Użytkownik

chp
Użytkownik
Zarejestrowany: 2013-07-09

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

W zasadzie, żeby doprecyzować temat, wystarczy jeśli będzie możliwość przyznania "pacjentom" różnych dysków/woluminów/partycji. Generalnie chodzi o to, żeby osoba nie będąca adminem nie miała żadnej możliwości wglądu w inne foldery domowe, ale także w foldery systemowe, itd. Czyli, żeby taki administrator miał w miarę szczelne zabezpieczenia, zbliżone do poziomu bezpieczeństwa przy instalacji całego systemu (no, może poza /boot) na lvm+luks.

Offline

 

#6  2013-07-11 07:56:47

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

zrób chroot dla każdego osobny i będziesz miał to co chcesz.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)