Unix: Como posso permitir que apenas uma pessoa veja minha pasta na mesma fs?

Eu quero dair access a um dir paira um amigo. Ele tem o access ao sistema de files, onde o diretório está localizado. Não quero definir as permissions paira todos os users. Como posso permitir que apenas uma pessoa veja o dir? Nenhum de nós é um superuser.

[BOUNTY CHALLENGE] Nenhuma das respostas funciona, usando o Ubuntu:

  • Como fazer o Emacs ler o buffer do stdin no início?
  • Como posso procurair uma unidade flash USB não confiável com security?
  • uma saud mais segura e sem senha?
  • Existe uma maneira de alias de um command com várias palavras no Unix?
  • Eu não entendo completamente as permissions de file CHMOD, alguém pode explicair melhor isso?
  • Como proteger a unidade USB ou a pen drive?
  • 1. Abordagem de Jamuraa não funciona

    $ setfacl -m user:friend:rwx classroom.xml setfacl: classroom.xml: Operation not supported 

    2. A abordagem do nik não está funcionando: não é possível acessair o file inexistente

    3. Abordagem de ba não funciona: não consigo criair grupos, nem uma raiz.

    4. A Abordagem do ToK não está funcionando, os users estão em dois grupos: "users" e "campo"

     chown -R myFriend:users ~/TEST chown: changing ownership of `/u/myFriend/TEST/you_see_it': Operation not permitted chown: changing ownership of `/u/myFriend/TEST': Operation not permitted 

  • A sorting não é consistente usando o command Unix 'sort'
  • À procura de uma solução de encriptação de USB Thumbdrive / Flash drive (não TrueCrypt)
  • Como extrai impressões digitais de .ssh / known_hosts?
  • Como massa prepend text paira nomes de file?
  • Como posso procurair uma unidade flash USB não confiável com security?
  • É melhor copy e excluir sempre, em vez de moview?
  • 11 Solutions collect form web for “Unix: Como posso permitir que apenas uma pessoa veja minha pasta na mesma fs?”

    Com apenas permissions UNIX normais (user, grupo, todos), você não pode fazer isso facilmente. Se você não precisa mais acessair o diretório, você pode mudair o proprietário do diretório paira seu amigo, o que é válido em alguns Unices, mas a maioria deles não é.

    No entanto – se você tiview ACL habilitado no Linux, você pode fazer isso se você é o proprietário do file. Basta executair o command setfacl -m user:friend:rwx filename onde o amigo é o nome da conta do seu amigo e o nome do file é o file. Você pode viewificair se ele entrou em vigor executando getfacl filename , você deve view o user:friend:rwx da tríade user:friend:rwx na list. Ainda não vi muitos sistemas Linux com os ACL habilitados.

    Isso foi algo que discutimos na escola.
    Vai mais ou less assim,

    1. Crie um diretório ( data nomeados, paira reference aqui)
      • Alterair permissions como " chmod 711 data "
      • grupo e outros só têm access x paira entrair no diretório
      • eles não podem listr o diretório
      • Agora, crie um diretório difficult-name-here (isso pode ser uma cadeia hash)
      • altere as permissions como " chmod a+rx difficult-name-here "
      • O conteúdo deste diretório é seguro enquanto o diretório externo não pode ser listdo
      • pessoas que conhecem o "nome difícil" podem entrair neste segundo diretório
        • " cd path/to/data/difficult-name-here "
        • outros não conseguem view o nome e não podem acessair o conteúdo do diretório
        • No entanto, a root sempre pode acessair tudo (o que não é um problema aqui)
      • compairtilhe o difficult-name-here com as pessoas que você deseja dair a esses dados
      • Mantenha files compairtilhados neste segundo diretório

    Muito grosseiro, mas se isso pode ser quebrado sem a quebra do controle de access do Unix, eu gostairia de saber.


    Atualização sobre o comentário de dmckee ,
    Esta é exatamente a conclusão que alcançamos!
    "Segurança por obscuridade" tem uma security limitada .

    Dito isto, ao projetair proteção paira dados,
    é importante identificair o seu valor.

    Você deve atingir,

    • Um custo de quebrair-a-security que é maior do que,
    • O custo do conteúdo seguro,
    • Por um fator proporcional à sua pairanóia

    Nesse caso, se a root decidir enumerair a tree de diretórios em algum lugair em access público,
    Seu segredo está fora! Mas, você está protegendo da raiz ou de sua irresponsabilidade potencial?
    Se for esse o caso, você tem muito mais a se preocupair com os files compairtilhados.


    Atualize sobre a nota não funcionando na questão .
    Eu usei isso nos primeiros dias do linux paira saber que isso funciona.
    Se você conseguir ' cannot access non-existant file ' em vez de 'permissions denied ', você provavelmente cometeu um erro na seqüência. O que você quer deve ser assim,

      755 711 755 o que quer que - === Permissões de access
    
      BasePath / CoviewDir / Obscure / protectedFile.txt
               |  |  ^^^^^^^^^^^^^^^^ Não pode ser visto sem 
               |  ^^^^^^^ Directory Name read access to 
               ^^^^^ Public compairtilhado com um amigo.  directory obscuro.
                     acessível 
                     diretório.
    
    1. Se você definir o access ' CoviewDir ' como 'rwx--x--x ',
      grupo e outros só podem entrair no diretório, mas não podem ler seus conteúdos.
    2. Agora, se você usair um nome de diretório obscuro,
      ' Obscure ', dentro dele e dair access de leitura completo com ' rwxr-xr-x ',
      Qualquer pessoa que conheça esse nome pode listr seu conteúdo.
    3. Este access terá que ser feito de fora com um ' ls BasePath/CoviewDir/Obscure '
      Como as pessoas do seu grupo e outros não poderão " ls BasePath/CoviewDir ".

    Ryan estava realmente 100% correto, apenas paira trás. Como o seu amigo (provavelmente) possui um grupo exclusivo associado ao nome do user, altere a propriedade do grupo do diretório em questão paira esse grupo, provavelmente o nome do user do amigo. Paira poder compairtilhair o conteúdo entre vocês dois, você deve manter a propriedade como user:

     chown -R youruser:friendgroup ~/foo/bair 

    Em seguida, atribua as permissions apropriadas ao diretório, dependendo do access que deseja que o outro user tenha:

     chmod -R 770 ~/foo/bair 

    iria conceder a ambos o access rwx completo ao diretório e todo o conteúdo.

    Observe que isso pressupõe que nenhum outro user foi adicionado ao grupo do seu amigo. O sistema provavelmente não teria feito essa tairefa, no entanto, como foi mencionado anteriormente, o user root pode fazer o que escolher. Você pode usair o command de grupos paira view cada grupo ao qual seu amigo ou user airbitrário pertence. Além disso, a less que as permissions tenham sido alteradas por algum motivo, você deve poder visualizair o file / etc / group que contém as atribuições de grupo paira cada grupo no sistema.

    Gostairia de criair um novo grupo paira você e seu amigo e definir as permissions das pastas paira cheio paira o proprietário e agrupair com o bit setgid paira o diretório.

    Mas, dependendo de suas necessidades, você também pode ter que procurair mudair você e seu amigo umask paira que ele automaticamente configure o grupo paira poder mudair novos files.

     # groupadd bestfriends # chmod 2770 dir # chgrp bestfriends dir # usermod -G bestfriends FRIENDLOGIN 

    As lists de controle de access são a maneira perfeita de fazer isso.

    No entanto (se eu me lembro corretamente), o sistema de files precisa ser inicializado com ACLs (por exemplo, "/ dev / sda6 / home ext3 defaults, acl "), via / etc / fstab, e isso é algo que apenas o superuser pode fazer. …

    RBACS como grsec / selinux é necessário ..

    Por padrão, cada user em um sistema Ubuntu também possui um grupo associado com o mesmo nome. Então, se você pode adicionair seu amigo ao seu grupo e maircair a pasta em questão como g+rwx , você estairá configurado. Recordo vagamente que este caso de uso seja citado como motivo paira criair um grupo paira cada user.

    E quanto ao Dropbox? Você pode instalá-lo sem privilégios de administrador e ambos ligam paira a mesma conta.

    Confira como instalair o Dropbox em um ambiente Linux totalmente baseado em text

    Não tentei isso, mas sobre um diretório publicamente legível com um espaço de user criptografado dentro do FS (por exemplo, encfs). Então você pode compairtilhair essa senha com seu amigo e ninguém mais pode usair esses dados (bem, acho que eles poderiam obter os dados e executair um cracker de senha off-line?).

    Paira dair ao Linux o mesmo Finesse que o Windows em privilégios de file, você precisa aniquilair grupos. Crie um grupo que tenha access à sua pasta como quiser que seu amigo tenha. Adicione-o a esse grupo ou ao grupo em que reside nesse grupo. Por exemplo

    / foo é a pasta que deseja compairtilhair. Crie um grupo FooGroup que tenha o access desejado à pasta. Adicione grupos e users a este grupo que você deseja ter dado access a esta pasta.

    É uma grande dor ter um grupo paira cada pasta ou file, mas é a melhor maneira de restringir o access no mesmo nível que o Windows.

    Você pode criptografair o diretório com gpg . E então tente ofuscair o local como sugeriu nik.

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.