Страница 1 из 1

ограничение доступа к папке

Добавлено: 29 май 2019, 18:41
oqobo
Возникла необходимость личные фотографии спрятать в папку, недоступную другим пользователям компьютера. Как это сделать? Я не смог с наскока. Думал, просто в свойствах настрою и всё. Не хочу заводить ещё пользователя. Как бы просто пароль на папку поставить (произвольный)
PS: Надыбал приложение Cryptkeeper. Пока не испытывал

Re: ограничения доступа к папке

Добавлено: 30 май 2019, 09:00
JohnDoe_71Rus
поставить пароль не знаю как.
самое примитивное снять все разрешения в свойствах папки. Но любой кто догадается может вернуть их назад.

Re: ограничения доступа к папке

Добавлено: 30 май 2019, 10:55
zhart
Посмотрите в сторону шифрования папок/файлов. Я когда-то статью на эту тему писал (там правда в приложении к облачным хранилищам, но локально мало что меняется).

Re: ограничения доступа к папке

Добавлено: 30 май 2019, 22:05
darcybgoode
Поставить доступ только для root не вариант?

Re: ограничения доступа к папке

Добавлено: 31 май 2019, 10:09
zhart
Поставить доступ только для root не вариант?
Так себе вариант. Если это файлы, с которыми работа ведется постоянно, то такой подход означает, фактически, что нужно будет все время сидеть под рутом, что совсем не тру с точки зрения безопасности.

Re: ограничения доступа к папке

Добавлено: 31 май 2019, 16:00
XapoH
Смотря от кого прятать
От неумёх - тупо точку перед названием ставить (как вариант - через запись в файл .hidden).
Но это "лечится" через Ctrl+H, хотя можно и отключить эту комбинацию. Только в консоли всё равно всё будет видно.
Ну можно ещё слепить специального юзера под эти файлы - типа, только ему можно их "читать (и менять)".

От себя
Говорят есть ещё такая утилита Cryptsetup (шифрованные разделы).
И ЕncFs (+ гуй Cryptkeeper) - с бубном пароль на папку (вроде тута)

От "товарища майора" с его криптотерморектальным анализатором ничего не поможет. Разве что хранить на microSD и при звонке в дверь - глотать.

Re: ограничения доступа к папке

Добавлено: 10 июн 2019, 11:43
ВикторА
oqobo писал(а):
29 май 2019, 18:41
Возникла необходимость личные фотографии спрятать в папку, недоступную другим пользователям компьютера. Как это сделать? Я не смог с наскока. Думал, просто в свойствах настрою и всё. Не хочу заводить ещё пользователя. Как бы просто пароль на папку поставить (произвольный)
PS: Надыбал приложение Cryptkeeper. Пока не испытывал
Однозначно и не ответить...
Если все пользователи имеют свои пароли на доступ в систему, то можно не сообщать им свой пароль и ограничить их права, отняв права рута, а права на папку установить, запретив доступ кроме собственника.

Еще вариант:
шифрование файлов: в терминале набираем
gpg -c имя_файла
и вводим пароль...
Для расшифровки:
gpg имя_файла.gpg

В архиваторе 7-Zip :

7z a -p имя_файла.7z имя_файла

Ввести по требованию дважды пароль Файл будет сжат и зашифрован. Исходный файл останется, точно также, как и с командой gpg, поэтому вам нужно удалить его в случае, если вы хотите сохранить только зашифрованную копию. Преимуществом 7-Zip в том, что в одном архиве можно сохранять и зашифровывать несколько файлов и папок.

Для расшифрования:

7z x имя_файла.7z

Ну и не забывать пароль от архива..)))

Re: ограничение доступа к папке

Добавлено: 12 мар 2020, 21:50
ВикторА
Всем привет.
Вот прочитал одну лекцию в интернете и задумался...А как сделать так, чтобы:
а-разрешить доступ к каталогу другим пользователям и,
б-ограничить их в возможности установить на их файлы право на исполнение?
С доступом к каталогу все понятно...а вот они чтобы могли свои файлы создавать, но без права исполнения...чтобы не запускали скрипты...

Re: ограничение доступа к папке

Добавлено: 13 мар 2020, 16:24
DrJekyll
ВикторА писал(а):
10 июн 2019, 11:43
Преимуществом 7-Zip в том, что в одном архиве можно сохранять и зашифровывать несколько файлов и папок.
С помощью gpg тоже можно зашифровать несколько файлов и папок. Только для этого сначала нужно создать архив командой tar.
ВикторА писал(а):
12 мар 2020, 21:50
без права исполнения
Не вносить их в группу sudo?

Re: ограничение доступа к папке

Добавлено: 15 мар 2020, 23:32
ВикторА
Если не вносить их в группу sudo...это и не нужно...

А такой вариант: я создаю файл как член группы, а затем, как его владелец, написав в нем скрипт и сделав его исполняемым, просто передаю права собственника другому члену группы, входящему в группу sudo...

Вопрос в том, чтобы вообще запретить делать файлы исполняемыми...как потенц.опасные...

В винде есть возможность настроить политику безопасности, чтобы с папки было невозможно запустить скрипт, а как в линуксе админы с этим борятся? Сколько перечитал про права доступа-все не то...
Неужели надо дополнительно скрипт писать, который от sudo автоматом на каждый созданный файл переписывает правила владельца без "х"?