Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-07-09 01:19:32

  chp - Użytkownik

chp
Użytkownik
Zarejestrowany: 2013-07-09

LVM+Luks - czy można zróżnicować dostęp użytkowników?

Witam wszystkich, to mój pierwszy post na forum.

Przy starcie systemu opartego o LVM+Luks należy podać hasło (ew. klucz na nośniku). Zastanawiam się, czy istnieje możliwość zdefiniowania różnych poziomów dostępu (np. 3 różne hasła zezwalające na ściśle określony dostęp do danych, powiedzmy jeden administracyjny do wszystkiego i dwa zwykłe tylko do wybranych folderów)? Może ktoś z Kolegów spotkał jakiś dobry (najlepiej polski) artykuł na ten temat?

Offline

 

#2  2013-07-09 11:40:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

Hasło jest od klucza szyfrującego dane. Także nie ma takiej możliwości. Nie wiem za bardzo jak ma wyglądać ta konfiguracja, może napisz jakie foldery chcesz mieć na hasło i czy są to foldery systemowe.  Dostęp do danych może przecie ograniczyć przez nadawanie odpowiednich uprawnień konkretnym użytkownikom.

Offline

 

#3  2013-07-09 17:21:51

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

A może w zaszyfrowanym systemie utwórz dodatkowo dwa zaszyfrowane kontenery pod konkretnych użytkowników i będą je sobie podmontowywać za pomocą cryptmount.

Offline

 

#4  2013-07-09 17:27:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

Każdy pacjent może mieć swój $HOME na osobne partycji lub w kontenerze z osobnym kluczem - do zrobienia.

Reszta?
Użytkownicy, grupy i uprawnienia.
I oczywiście foldery dostępne dla kilku pacjentów albo odszyfrowanie, albo do odszyfrowania każdym kluczem, lub dodatkowym wspólnym kluczem.

Do montowania szyfrowanych $HOME pam_mount, i da się to wyrzeźbić, choć zabawy z tym w trzy d*** i  jeszcze trochę.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-07-10 18:26:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2013-07-10 16:35:08

  chp - Użytkownik

chp
Użytkownik
Zarejestrowany: 2013-07-09

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

W zasadzie, żeby doprecyzować temat, wystarczy jeśli będzie możliwość przyznania "pacjentom" różnych dysków/woluminów/partycji. Generalnie chodzi o to, żeby osoba nie będąca adminem nie miała żadnej możliwości wglądu w inne foldery domowe, ale także w foldery systemowe, itd. Czyli, żeby taki administrator miał w miarę szczelne zabezpieczenia, zbliżone do poziomu bezpieczeństwa przy instalacji całego systemu (no, może poza /boot) na lvm+luks.

Offline

 

#6  2013-07-11 07:56:47

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: LVM+Luks - czy można zróżnicować dostęp użytkowników?

zrób chroot dla każdego osobny i będziesz miał to co chcesz.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00117 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.90.57' WHERE u.id=1
0.00125 UPDATE punbb_online SET logged=1732704973 WHERE ident='18.116.90.57'
0.00060 SELECT * FROM punbb_online WHERE logged<1732704673
0.00070 SELECT topic_id FROM punbb_posts WHERE id=236834
0.00116 SELECT id FROM punbb_posts WHERE topic_id=23895 ORDER BY posted
0.00070 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23895 AND t.moved_to IS NULL
0.00014 SELECT search_for, replace_with FROM punbb_censoring
0.00102 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23895 ORDER BY p.id LIMIT 0,25
0.00118 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23895
Total query time: 0.00806 s