А можно ли в Linux сделать папку недоступной всем, даже самой системе?

[wow_pi]

Примерно как если бы папка находилась на флешке и при её подключении/монтировании запрашивался пароль, но не тот основной, который пришит к пользователю, а свой собственный? На самом деле папка должна находиться на диске и её видимость и доступность должны возникать после ввода пароля/запроса. Заранее спасибо.

[ARTGALGANO]

так работает cryptkeeper
папки скрытые,  файлы зашифрованы

[wow_pi]

ARTGALGANO,

так работает cryptkeeper

Красивая программа, спору нет. Но её же саму видно.
Если бы она умела прятаться и запускаться по, скажем, sudo l.vge2--^tueMc<6 цены бы ей не было.

[Heider]

Красивая программа, спору нет. Но её же саму видно.
Если бы она умела прятаться и запускаться по, скажем, sudo l.vge2--^tueMc<6 цены бы ей не было.

Ну и что, что ее видно? Без пароля она ничего не расшифрует. А если Вам нравятся команды вроде l.vge2--^tueMc<6, сделайте симлинк.

[Yuriy_Y]

Господа линуксоиды, начнем с того, что папки (Folders) - это в оффтопике. В нормальных системах каталоги (Directories). Вы тут еще начните про форматЦЕ говорить.

По теме. Средствами системы можно сделать "шифрованный раздел", при монтировании которого надо будет указать пароль. Вот на таком разделе ни файлов, ни каталогов видно не будет, будет просто видно, что есть раздел, а что там, хз. Естественно, как это сделать, я не скажу. Мне это как-то не надо было. Не занимался. Курите маны до простветления, или терзайте гуглю.

Ну и еще, как обычно, всё зависит от цели, которой добивается ТС, путей достижения же в линуксе множество.

[wow_pi]

Heider,

Ну и что, что ее видно?

Ну, в этом вся суть. Зачем мне красивый, как новогодняя открытка, указатель на то, что что-то скрыто; cryptkeeper мог бы прописываться в систему, например, под псевдонимом...
Yuriy_Y,

всё зависит от цели, которой добивается ТС

Цель простая "видим-невидим", примерно такая же какую обеспечивает комбинация CTRL+H, только не CTRL+H, а какая-то другая, и лучше парольная, и для моей директории. Шифрование мне не нужно, ибо не нужно, а вот от того, что моя директория не светилась при просмотре штатными средствами системы (даже командами терминала) я бы не отказался.

[Heider]

Heider,

Ну и что, что ее видно?

Ну, в этом вся суть. Зачем мне красивый, как новогодняя открытка, указатель на то, что что-то скрыто; cryptkeeper мог бы прописываться в систему, например, под псевдонимом...

Ну так запихните Ваш шифрованный контейнер в директорию без прав на чтение\выполнение. В тот же /root, к примеру, или на свой хомяк поставьте права 770 или на любую другую директорию, и никто Вашу открытку внутри такой директории не увидит.

Что Вы имеете ввиду под словами "прописываться в систему"?

[wow_pi]

Heider,

Что Вы имеете ввиду под словами "прописываться в систему"?

Поменять свое имя cryptkeeper на то, которое указал бы пользователь. Потому, что если в списке установленных пакетов будет фигурировать cryptkeeper, то скрытность не имеет смысла.

Ваш шифрованный контейнер

В том то вопрос, что шифровать ничего не нужно. Можно, но это приятный бонус к желательному. А желательно просто скрыть, обеспечить невидимость при просмотре директорий файловым менеджером и аналогичном просмотре через терминал. До того момента, когда пользователю не понадобиться её увидеть. Лично я ни капельки не сомневаюсь в том, что Linux обеспечивает надежные, адекватные и удобные способы защиты данных, но для меня это всё слишком. Допустим... я пишу стихи, и этого стесняюсь Как по мне, просто (просто, в смысле, технологической последовательности действий, которые требуются от пользователя) скрытая от системы и посторонних глаз директория была бы в этом случае быть идеальным решением.

[AnrDaemon]

Вы задачу то озвучте…

[wow_pi]

AnrDaemon,

Вы задачу то озвучьте…

Директория нужна невидимая системе и пользователю, до того момента пока пользователь видимости не пожелает.

[Sly_tom_cat]

ну так скрытый каталог - самое оно

Если серьезнее то можно помудрить с правами каталогов.

Есть такой неприятный момент что на каталог, для его чтения нужны права r и x.

Так вот если поставить только r - пролистать такой каталог - нельзя, но если вы знаете файл или каталог, который там внутри есть - то просто указываете путь к нему и получаете доступ (и значение уже имеет то какие у вас права на этот вложенный каталог или файл).

В принципе это как темная комната с миллионом дверей из, которых только одна открыта - если знаешь как в ней найти выход - то выйдешь, а не знаешь - тоже можно выйти ... если повезет наткнутся на нужную дверь пока не сдохнешь с голоду и жажды.

Но это все тоже - красная тряпка - бо каталог такой виден и видны права которые на нем установлены и имея доступ к sudo или root акаунту - это вообще не вопрос пройти эту "темную комнату"

А так - да - то что вы хотите - это только шифрованием решаемо. А то что вы программу шифрования светить не хотите - для таких случев был придуман скрытый раздел в шифрованном томе (truecrypt и его последователи)

[Дмитрий Бо]

wow_pi,
пароль без шифрования в пределах одной системы не имеет смысла.

[alsoijw]

Господа линуксоиды, начнем с того, что папки (Folders) - это в оффтопике. В нормальных системах каталоги (Directories).

Да ладно.

Допустим... я пишу стихи, и этого стесняюсь

А можно ли в Linux сделать папку недоступной всем, даже самой системе?

А как ты работать с файлами будешь? Запиши на флешку и извлеки. Папка станет недоступна всем, даже системе.

[maks05]

А как ты работать с файлами будешь? Запиши на флешку и извлеки. Папка станет недоступна всем, даже системе.

(Нажмите, чтобы показать/скрыть)

Флэшку в яйцо, яйцо в утку, утку в зайца... и далее по тексту. 

[AnrDaemon]

AnrDaemon,

Вы задачу то озвучьте…

Директория нужна невидимая системе и пользователю, до того момента пока пользователь видимости не пожелает.

Это не постановка задачи, это бред собачий.