Одинаковые UID на двух компьютерах

0

1

Есть внешний HDD с файловой системой ext3. На двух компьютерах пользователи с одинаковыми uid. Но нужно закрыть доступ к некоторым файлам. Как выйти из ситуации ?

Ссылка

←	Вебинар MySQL Security — использование MySQL Enterprise Edition для защиты ваших данных

Заблокировать MMS на Билайн Мегафон и МТС.

→

Эти пользователи имеют доступ к root на своих компьютерах, возможность загрузить собственную ОС или подключить этот HDD к какому-нибудь компьютеру, над которым у тебя нет контроля? Если да, то ты физически не можешь ограничить им доступ к файлам на HDD, кроме как шифрованием.

Кстати, шифрование отдельных файлов — вполне себе решение для твоей задачи.

proud_anon ★★★★★
(29.07.15 11:02:54 MSK)
Последнее исправление: proud_anon 29.07.15 11:03:27 MSK (всего исправлений: 1)

Ответ на: комментарий от proud_anon 29.07.15 11:02:54 MSK

у них только ограниченные аккаунты, а системники везде запечатаны.

disezox
(29.07.15 11:15:35 MSK) автор топика

По сути UID в линуксе это имя пользователя и есть, а то что вводится во время логина это просто альяс для удобства работы.
Поэтому ты ни как не сможешь ограничить доступ,если только не будешь использовать шифрование.
Ну или если не будешь использовать сложные системы.
Например будешь раздавать этот диск пользователям по сети через самбу в которой может и есть возможность давать разным пользователям разные права на файл.
Ну или если какой раздаватель прав типа selinux или ещё там что,
у которых есть центральные конфиги и на разных компьютерах прописать в этих конфигах разные права для одного и того же пути.
Но по моему самбу настроить будет проще.

torvn77 ★★★★★
(29.07.15 11:29:08 MSK)
Последнее исправление: torvn77 29.07.15 11:33:54 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от disezox 29.07.15 11:15:35 MSK

у них только ограниченные аккаунты, а системники везде запечатаны.

Тогда помимо шифрования остаётся вариант сделать так, чтобы у них были разные UID'ы. Или добавить одного из них в привилегированную группу, которой разрешено читать «особые» файлы. Но в любом случае, как уже сказали, если цифровые UID и GID одинаковые, то это один пользователь.

Ведь твою ситуацию можно считать вариантом локальной сети, а в локальной сети у всех пользователей должны быть разные UID.

proud_anon ★★★★★
(29.07.15 11:49:13 MSK)

Ссылка

man usermod

expelled ★★
(30.07.15 18:51:39 MSK)

Ответ на: комментарий от disezox 29.07.15 11:15:35 MSK

Что им мешает взять твой внешний HDD, и вставить его в другой комп? Или снять с него дамп, а дамп принести домой?

Не страдай фигней, и шифруй файлы.

cherry-pick
(03.08.15 18:52:39 MSK)

Ответ на: комментарий от cherry-pick 03.08.15 18:52:39 MSK

Или даже домой тащить не надо - делай дамп, а дальше ковыряй через debugfs имейдж.

cherry-pick
(03.08.15 18:54:56 MSK)

Ссылка

нужно закрыть доступ к некоторым файлам

ecryptfs, не?

Pinkbyte ★★★★★
(10.08.15 01:54:05 MSK)

Ссылка

Ответ на: комментарий от expelled 30.07.15 18:51:39 MSK

man usermod

Дополню: вначале найти все файлы с данным юзером-владельцем «man find»,
далее сменить uid владельца, как уже сказали «man usermod»,
а уже позже поменять на этих файлах владельца, «man chown»

Atlant ★★★★★
(10.08.15 05:26:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вебинар MySQL Security — использование MySQL Enterprise Edition для защиты ваших данных

Security

Заблокировать MMS на Билайн Мегафон и МТС.

→

Похожие темы