LINUX.ORG.RU

Защита папок


0

0

Всем добрый день!

Прошу прощения за возможно глупый вопрос (я новичок в Linux) - имеется ли возможность, силами системы:

1) Разрешить или запретить доступ к папке конкретным пользователям? (не обязательно админам) 2) Разрешить доступ к папке по паролю? ... т.е. не важно каков пользователь, важно чтоб пароль правильно ввел :)

anonymous

запомни раз и навсегда, в линуксе нет папок, есть только каталоги и директории

> ) Разрешить или запретить доступ к папке конкретным пользователям? (не обязательно админам)

разрешить - man chown, man chmod

> 2) Разрешить доступ к папке по паролю? ... т.е. не важно каков пользователь, важно чтоб пароль правильно ввел :)

без стороннего софта, если он вообще существует, никак

JB ★★★★★
()
Ответ на: комментарий от JB

Ага, значит все таки сторонний софт. Буду искать. Хотя ожидал что можно решить силами системы :)

anonymous
()

Это довольно бесполезная функция, типа. Если охота запаролировать для этого есть архиваторы. Типа Winrar, 7-zip, Bzip2. Они прекрасно справляются.

nicholas
()
Ответ на: комментарий от nicholas

Да нет, не бесполезная ... Имеется сеть из 5-10 linux-машин, за которыми работают большее количество пользователей. На одной из машин невыделеный файл-сервер. Условие пользования им следующее - к одним каталогам доступ могут иметь все, а к другим доступ по паролю (ограничение не на уровне пользователей а на уровне пароля). Архивы не канают.

anonymous
()
Ответ на: комментарий от JB

>запомни раз и навсегда, в линуксе нет папок, есть только каталоги и директории

Низачот. Существуют только файлы

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

> Низачот. Существуют только файлы

ты прав :(

JB ★★★★★
()
Ответ на: комментарий от Orlangoor

"Началось в колхозе утро ..." :) Файлы ли, каталоги ли, папки или еще как ... Это все в данный момент не суть важно (или важно?) я все же хочу получить ответ на СВОЙ вопрос - как ограничить доступ по паролю ??? :)

anonymous
()
Ответ на: комментарий от JB

а если создать под каждую директорию криптованый раздел и написать скрипт, который будет спрашивать пароль и монтировать, а при закрытии файл-менеджера или при выходе отмонтировать.

Marmirus ★★
()
Ответ на: комментарий от anonymous

>к одним каталогам доступ могут иметь все, а к другим доступ по паролю
>(ограничение не на уровне пользователей а на уровне пароля)

Бред какой-то, есть система пользователей и их прав,
зачем вводить ее дублировать соовершенно непонятно

fghj ★★★★★
()

есть еще ACL
непонятно, зачем еще и дополнительно пароль, пользователь же вводит пароль при логине или входе на сетевой ресурс.

Marmirus ★★
()
Ответ на: комментарий от fghj

вовсе не бред.например одной машиной пользуеца кучка граждан как один пользователь,а права доступа разграничить требуеца.

dusia
()
Ответ на: комментарий от JB

> запомни раз и навсегда, в линуксе нет папок, есть только каталоги и директории

Каталогов тоже нет, есть только кривые переводы и директории.

Gharik
()
Ответ на: комментарий от grad

> Об ACL все забыли =)

Отнюдь, программка "eiciel" прочно заняла своё место в системе.

Gharik
()
Ответ на: комментарий от dusia

>вовсе не бред.например одной машиной пользуеца кучка граждан как один пользователь,а права доступа разграничить требуеца.

бред. может, тогда следует пересмотреть политику безопасности компании?

Marmirus ★★
()
Ответ на: комментарий от Marmirus

ситуация например такая - стоит одна машина на складе в пустом помещении.нужна только водителям и экспедиторам на пять минут - несколько раз в день каждому.ничего ценного там нет но политика как раз требует что б водители не могли зайти в директорию для экспедиторов.плюс у каждого экспедитора своя директория куда другие экспедиторы входить не должны.заморачиваться с переключением пользователя никто не будет,дольше логиница чем собственно "работать" -только посмотреть есть или нет заказ.например.зашел-посмотрел вышел,следующий зашел..

dusia
()
Ответ на: комментарий от dusia

Проще для этого специальный гуй написать, хотя бы даже и веб.

anonymous
()
Ответ на: комментарий от dusia

>ситуация например такая - стоит одна машина на складе в пустом >помещении.нужна только водителям и экспедиторам на пять минут - >несколько раз в день каждому.ничего ценного там нет но политика как раз >требует что б водители не могли зайти в директорию для >экспедиторов.плюс у каждого экспедитора своя директория куда другие >экспедиторы входить не должны.заморачиваться с переключением >пользователя никто не будет,дольше логиница чем собственно "работать" >-только посмотреть есть или нет заказ.например.зашел-посмотрел >вышел,следующий зашел..

ну смотри и чем это отличается от : залогинился , посмотрел есть или нет заказ , вышел .
это не винды в которые хз сколько времени логинятся .


j262 ★★
()
Ответ на: комментарий от j262

предлагаешь экспедиторов заставить работать в консоли для скорости?думаю дело кончиться минимум жалобой руководству - а то и легкими телесными :)

dusia
()
Ответ на: комментарий от dusia

зачем консоль? если экспедиторам только смотреть и записывать изменения в одной программе, например oobase или oocalc, то вместо десктопа или window-manager'а можно запускать лишь oobase или oocalc или ту "ихнею" программу :)

Marmirus ★★
()
Ответ на: комментарий от dusia

опять же, чем плох доступ к сетевым ресурсам? создал сетевые ресурсы и ходи на них по паролям, хоть по ftp, хоть по sshfs (fish), хоть cifs. Букмарков в файлменеджере наторкал и всё.

Marmirus ★★
()
Ответ на: комментарий от Marmirus

нет в одной программе имхо не получиться.на этой машине персональные директории водителей-экспедиторов куда менегеры и прочие по сети сваливают что угодно.например схемы проезда куда-то или накладную с необходимыми исправлениями которую нужно будет переделать и т.д. а потом звонят скажем экспедитору на трубу,тот идет и смотрит.

dusia
()
Ответ на: комментарий от dusia

Допустим, у тебя KDE: создаешь на десктопе иконки с именами "Петя-экспедитор", "Вася - водитель", "Ваня - х.з. кто еще там".
Каждая иконка запускает команду kdesu -n -u <petja|vasja|vanja> -c 'konqueror -profile filemanagement'
выставляешь права на домашние директории, как те надо.
канает?

Marmirus ★★
()
Ответ на: комментарий от Marmirus

думаю да.только я ту машину не обслуживаю :) привел как пример когда может быть недостаточно(неудобно) ограничений только пользователя и нужен доступ по паролю.

dusia
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.