Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » LVM+Luks - czy można zróżnicować dostęp użytkowników?
#1 2013-07-09 01:19:32
chp - Użytkownik
- chp
- Użytkownik
- Zarejestrowany: 2013-07-09
LVM+Luks - czy można zróżnicować dostęp użytkowników?
Witam wszystkich, to mój pierwszy post na forum.
Przy starcie systemu opartego o LVM+Luks należy podać hasło (ew. klucz na nośniku). Zastanawiam się, czy istnieje możliwość zdefiniowania różnych poziomów dostępu (np. 3 różne hasła zezwalające na ściśle określony dostęp do danych, powiedzmy jeden administracyjny do wszystkiego i dwa zwykłe tylko do wybranych folderów)? Może ktoś z Kolegów spotkał jakiś dobry (najlepiej polski) artykuł na ten temat?
Offline
#2 2013-07-09 11:40:12
morfik - 
Cenzor wirtualnego świata
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
Hasło jest od klucza szyfrującego dane. Także nie ma takiej możliwości. Nie wiem za bardzo jak ma wyglądać ta konfiguracja, może napisz jakie foldery chcesz mieć na hasło i czy są to foldery systemowe. Dostęp do danych może przecie ograniczyć przez nadawanie odpowiednich uprawnień konkretnym użytkownikom.
Offline
#3 2013-07-09 17:21:51
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
A może w zaszyfrowanym systemie utwórz dodatkowo dwa zaszyfrowane kontenery pod konkretnych użytkowników i będą je sobie podmontowywać za pomocą cryptmount.
Offline
#4 2013-07-09 17:27:11
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
Każdy pacjent może mieć swój $HOME na osobne partycji lub w kontenerze z osobnym kluczem - do zrobienia.
Reszta?
Użytkownicy, grupy i uprawnienia.
I oczywiście foldery dostępne dla kilku pacjentów albo odszyfrowanie, albo do odszyfrowania każdym kluczem, lub dodatkowym wspólnym kluczem.
Do montowania szyfrowanych $HOME pam_mount, i da się to wyrzeźbić, choć zabawy z tym w trzy d*** i jeszcze trochę.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-07-10 18:26:26)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2013-07-10 16:35:08
chp - Użytkownik
- chp
- Użytkownik
- Zarejestrowany: 2013-07-09
Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?
W zasadzie, żeby doprecyzować temat, wystarczy jeśli będzie możliwość przyznania "pacjentom" różnych dysków/woluminów/partycji. Generalnie chodzi o to, żeby osoba nie będąca adminem nie miała żadnej możliwości wglądu w inne foldery domowe, ale także w foldery systemowe, itd. Czyli, żeby taki administrator miał w miarę szczelne zabezpieczenia, zbliżone do poziomu bezpieczeństwa przy instalacji całego systemu (no, może poza /boot) na lvm+luks.
Offline
#6 2013-07-11 07:56:47
djjanek - Użytkownik
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » LVM+Luks - czy można zróżnicować dostęp użytkowników?
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00029 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00267 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.88.22' WHERE u.id=1 |
| 0.00111 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.139.88.22', 1720356609) |
| 0.00080 | SELECT * FROM punbb_online WHERE logged<1720356309 |
| 0.00093 | SELECT topic_id FROM punbb_posts WHERE id=236834 |
| 0.00271 | SELECT id FROM punbb_posts WHERE topic_id=23895 ORDER BY posted |
| 0.00170 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23895 AND t.moved_to IS NULL |
| 0.00016 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00145 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23895 ORDER BY p.id LIMIT 0,25 |
| 0.00150 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23895 |
| Total query time: 0.01338 s | |