Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: А можно ли в Linux сделать папку недоступной всем, даже самой системе?  (Прочитано 1247 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Примерно как если бы папка находилась на флешке и при её подключении/монтировании запрашивался пароль, но не тот основной, который пришит к пользователю, а свой собственный? На самом деле папка должна находиться на диске и её видимость и доступность должны возникать после ввода пароля/запроса. Заранее спасибо.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1815
    • Просмотр профиля
так работает cryptkeeper
папки скрытые,  файлы зашифрованы

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
ARTGALGANO,
Цитировать
так работает cryptkeeper
Красивая программа, спору нет. Но её же саму видно.
Если бы она умела прятаться и запускаться по, скажем, sudo l.vge2--^tueMc<6 цены бы ей не было.

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1037
    • Просмотр профиля
Красивая программа, спору нет. Но её же саму видно.
Если бы она умела прятаться и запускаться по, скажем, sudo l.vge2--^tueMc<6 цены бы ей не было.
Ну и что, что ее видно? Без пароля она ничего не расшифрует. А если Вам нравятся команды вроде l.vge2--^tueMc<6, сделайте симлинк.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Господа линуксоиды, начнем с того, что папки (Folders) - это в оффтопике. В нормальных системах каталоги (Directories). Вы тут еще начните про форматЦЕ говорить.

По теме. Средствами системы можно сделать "шифрованный раздел", при монтировании которого надо будет указать пароль. Вот на таком разделе ни файлов, ни каталогов видно не будет, будет просто видно, что есть раздел, а что там, хз. Естественно, как это сделать, я не скажу. Мне это как-то не надо было. Не занимался. Курите маны до простветления, или терзайте гуглю.

Ну и еще, как обычно, всё зависит от цели, которой добивается ТС, путей достижения же в линуксе множество.
« Последнее редактирование: 31 Январь 2016, 19:59:55 от Yuriy_Y »
С уважением, Юрий.

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Heider,
Цитировать
Ну и что, что ее видно?
Ну, в этом вся суть. Зачем мне красивый, как новогодняя открытка, указатель на то, что что-то скрыто; cryptkeeper мог бы прописываться в систему, например, под псевдонимом...
Yuriy_Y,
Цитировать
всё зависит от цели, которой добивается ТС
Цель простая "видим-невидим", примерно такая же какую обеспечивает комбинация CTRL+H, только не CTRL+H, а какая-то другая, и лучше парольная, и для моей директории. Шифрование мне не нужно, ибо не нужно, а вот от того, что моя директория не светилась при просмотре штатными средствами системы (даже командами терминала) я бы не отказался.

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1037
    • Просмотр профиля
Heider,
Цитировать
Ну и что, что ее видно?
Ну, в этом вся суть. Зачем мне красивый, как новогодняя открытка, указатель на то, что что-то скрыто; cryptkeeper мог бы прописываться в систему, например, под псевдонимом...
Ну так запихните Ваш шифрованный контейнер в директорию без прав на чтение\выполнение. В тот же /root, к примеру, или на свой хомяк поставьте права 770 или на любую другую директорию, и никто Вашу открытку внутри такой директории не увидит.

Что Вы имеете ввиду под словами "прописываться в систему"?

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
Heider,
Цитировать
Что Вы имеете ввиду под словами "прописываться в систему"?
Поменять свое имя cryptkeeper на то, которое указал бы пользователь. Потому, что если в списке установленных пакетов будет фигурировать cryptkeeper, то скрытность не имеет смысла.
Цитировать
Ваш шифрованный контейнер
В том то вопрос, что шифровать ничего не нужно. Можно, но это приятный бонус к желательному. А желательно просто скрыть, обеспечить невидимость при просмотре директорий файловым менеджером и аналогичном просмотре через терминал. До того момента, когда пользователю не понадобиться её увидеть. Лично я ни капельки не сомневаюсь в том, что Linux обеспечивает надежные, адекватные и удобные способы защиты данных, но для меня это всё слишком. Допустим... я пишу стихи, и этого стесняюсь :) Как по мне, просто (просто, в смысле, технологической последовательности действий, которые требуются от пользователя) скрытая от системы и посторонних глаз директория была бы в этом случае быть идеальным решением.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Вы задачу то озвучте…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн wow_pi

  • Автор темы
  • Участник
  • *
  • Сообщений: 151
    • Просмотр профиля
AnrDaemon,
Цитировать
Вы задачу то озвучьте…
Директория нужна невидимая системе и пользователю, до того момента пока пользователь видимости не пожелает.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11894
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
ну так скрытый каталог - самое оно ;)

Если серьезнее то можно помудрить с правами каталогов.

Есть такой неприятный момент что на каталог, для его чтения нужны права r и x.

Так вот если поставить только r - пролистать такой каталог - нельзя, но если вы знаете файл или каталог, который там внутри есть - то просто указываете путь к нему и получаете доступ (и значение уже имеет то какие у вас права на этот вложенный каталог или файл).

В принципе это как темная комната с миллионом дверей из, которых только одна открыта - если знаешь как в ней найти выход - то выйдешь, а не знаешь - тоже можно выйти ... если повезет наткнутся на нужную дверь пока не сдохнешь с голоду и жажды.

Но это все тоже - красная тряпка - бо каталог такой виден и видны права которые на нем установлены и имея доступ к sudo или root акаунту - это вообще не вопрос пройти эту "темную комнату"

А так - да - то что вы хотите - это только шифрованием решаемо. А то что вы программу шифрования светить не хотите - для таких случев был придуман скрытый раздел в шифрованном томе (truecrypt и его последователи)

Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
wow_pi,
пароль без шифрования в пределах одной системы не имеет смысла.
Не опускай рук, а то пропустишь в бороду

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Господа линуксоиды, начнем с того, что папки (Folders) - это в оффтопике. В нормальных системах каталоги (Directories).
Да ладно.
Допустим... я пишу стихи, и этого стесняюсь :)
Цитировать
А можно ли в Linux сделать папку недоступной всем, даже самой системе?
А как ты работать с файлами будешь? Запиши на флешку и извлеки. Папка станет недоступна всем, даже системе.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6212
    • Просмотр профиля
А как ты работать с файлами будешь? Запиши на флешку и извлеки. Папка станет недоступна всем, даже системе.
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
AnrDaemon,
Цитировать
Вы задачу то озвучьте…
Директория нужна невидимая системе и пользователю, до того момента пока пользователь видимости не пожелает.

Это не постановка задачи, это бред собачий.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.067 секунд. Запросов: 24.