Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam wszystkich, to mój pierwszy post na forum.
Przy starcie systemu opartego o LVM+Luks należy podać hasło (ew. klucz na nośniku). Zastanawiam się, czy istnieje możliwość zdefiniowania różnych poziomów dostępu (np. 3 różne hasła zezwalające na ściśle określony dostęp do danych, powiedzmy jeden administracyjny do wszystkiego i dwa zwykłe tylko do wybranych folderów)? Może ktoś z Kolegów spotkał jakiś dobry (najlepiej polski) artykuł na ten temat?
Offline
Hasło jest od klucza szyfrującego dane. Także nie ma takiej możliwości. Nie wiem za bardzo jak ma wyglądać ta konfiguracja, może napisz jakie foldery chcesz mieć na hasło i czy są to foldery systemowe. Dostęp do danych może przecie ograniczyć przez nadawanie odpowiednich uprawnień konkretnym użytkownikom.
Offline
A może w zaszyfrowanym systemie utwórz dodatkowo dwa zaszyfrowane kontenery pod konkretnych użytkowników i będą je sobie podmontowywać za pomocą cryptmount.
Offline
Każdy pacjent może mieć swój $HOME na osobne partycji lub w kontenerze z osobnym kluczem - do zrobienia.
Reszta?
Użytkownicy, grupy i uprawnienia.
I oczywiście foldery dostępne dla kilku pacjentów albo odszyfrowanie, albo do odszyfrowania każdym kluczem, lub dodatkowym wspólnym kluczem.
Do montowania szyfrowanych $HOME pam_mount, i da się to wyrzeźbić, choć zabawy z tym w trzy d*** i jeszcze trochę.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-07-10 18:26:26)
Offline
W zasadzie, żeby doprecyzować temat, wystarczy jeśli będzie możliwość przyznania "pacjentom" różnych dysków/woluminów/partycji. Generalnie chodzi o to, żeby osoba nie będąca adminem nie miała żadnej możliwości wglądu w inne foldery domowe, ale także w foldery systemowe, itd. Czyli, żeby taki administrator miał w miarę szczelne zabezpieczenia, zbliżone do poziomu bezpieczeństwa przy instalacji całego systemu (no, może poza /boot) na lvm+luks.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.34.237' WHERE u.id=1 |
0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.34.237', 1732714488) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732714188 |
0.00057 | SELECT topic_id FROM punbb_posts WHERE id=236664 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=23895 ORDER BY posted |
0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23895 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00147 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23895 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23895 |
Total query time: 0.00588 s |