Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » LVM+Luks - czy można zróżnicować dostęp użytkowników?
#1 2013-07-09 01:19:32
chp - Użytkownik
- chp
- Użytkownik
- Zarejestrowany: 2013-07-09
LVM+Luks - czy można zróżnicować dostęp użytkowników?
Witam wszystkich, to mój pierwszy post na forum.
Przy starcie systemu opartego o LVM+Luks należy podać hasło (ew. klucz na nośniku). Zastanawiam się, czy istnieje możliwość zdefiniowania różnych poziomów dostępu (np. 3 różne hasła zezwalające na ściśle określony dostęp do danych, powiedzmy jeden administracyjny do wszystkiego i dwa zwykłe tylko do wybranych folderów)? Może ktoś z Kolegów spotkał jakiś dobry (najlepiej polski) artykuł na ten temat?
Offline
#2 2013-07-09 11:40:12
morfik - 
Cenzor wirtualnego świata
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
Hasło jest od klucza szyfrującego dane. Także nie ma takiej możliwości. Nie wiem za bardzo jak ma wyglądać ta konfiguracja, może napisz jakie foldery chcesz mieć na hasło i czy są to foldery systemowe. Dostęp do danych może przecie ograniczyć przez nadawanie odpowiednich uprawnień konkretnym użytkownikom.
Offline
#3 2013-07-09 17:21:51
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
A może w zaszyfrowanym systemie utwórz dodatkowo dwa zaszyfrowane kontenery pod konkretnych użytkowników i będą je sobie podmontowywać za pomocą cryptmount.
Offline
#4 2013-07-09 17:27:11
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
Każdy pacjent może mieć swój $HOME na osobne partycji lub w kontenerze z osobnym kluczem - do zrobienia.
Reszta?
Użytkownicy, grupy i uprawnienia.
I oczywiście foldery dostępne dla kilku pacjentów albo odszyfrowanie, albo do odszyfrowania każdym kluczem, lub dodatkowym wspólnym kluczem.
Do montowania szyfrowanych $HOME pam_mount, i da się to wyrzeźbić, choć zabawy z tym w trzy d*** i jeszcze trochę.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-07-10 18:26:26)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2013-07-10 16:35:08
chp - Użytkownik
- chp
- Użytkownik
- Zarejestrowany: 2013-07-09
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
W zasadzie, żeby doprecyzować temat, wystarczy jeśli będzie możliwość przyznania "pacjentom" różnych dysków/woluminów/partycji. Generalnie chodzi o to, żeby osoba nie będąca adminem nie miała żadnej możliwości wglądu w inne foldery domowe, ale także w foldery systemowe, itd. Czyli, żeby taki administrator miał w miarę szczelne zabezpieczenia, zbliżone do poziomu bezpieczeństwa przy instalacji całego systemu (no, może poza /boot) na lvm+luks.
Offline
#6 2013-07-11 07:56:47
djjanek - Użytkownik
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » LVM+Luks - czy można zróżnicować dostęp użytkowników?