Главная » Форум » Gentoo Linux » Установка Gentoo Linux

Каждому усеру свой шифрованный $HOME..

Olek 29 сентября, 2011 - 01:02

Так сижу и задумался. А как сделать, чтобы у каждого юзера был свой шифрованный homedir. Шифрованный своим ключем(паролем юзера) и монтируемый не во время старта системы, а когда юзер залогинится.
Может есть идеи как это реализовать(autofs?), а может кто знает что про софтину готовую...

‹ проблема с временем в gentoo установка Gentoo Linux amd64 на VirtualBox ›
»

luks + pam_mount

Автор anonymous, дата создания 29 сентября, 2011 - 02:13.

luks + pam_mount

»

>>Так сижу и задумался. А как

Автор wi, дата создания 29 сентября, 2011 - 09:22.

>>Так сижу и задумался. А как сделать, чтобы у каждого юзера был свой шифрованный homedir.

Дык это. Отобрать у юзера рутовые права и дело с концом. Выставить права на хому юзера как надо. Шифрование данных - штука накладная. Шифровать всю хому накладно и опасно. Что вы как рут сможете сделать с хомой ежели юзверь потеряет пароль?

»

вот с тем, что для каждой

Автор anonymous, дата создания 29 сентября, 2011 - 10:46.

вот с тем, что для каждой задачи есть свой подход - согласен, а вот с накладно - нифига, с pam-mount хомяк расшифровывается обычным паролем логина например. Да и надежность сохранности данных при шифровании разделов штатными средствами у нас на уровне. при том, что расход ресурсов на актуальном железе пренебрежителен.

»

>Что вы как рут сможете

Автор ArtSh, дата создания 29 сентября, 2011 - 11:02.

>Что вы как рут сможете сделать с хомой ежели юзверь потеряет пароль?

LUKS позволяет иметь более одного ключа для раздела. Наиболее оптимальный вариант: пароль пользователя — первый ключ, и ключевой файл на флешке в сейфе — на случай забывчивости пользователя.

»

/

Автор Anarchist, дата создания 30 сентября, 2011 - 14:13.
ArtSh написал(а):
>Что вы как рут сможете сделать с хомой ежели юзверь потеряет пароль?

LUKS позволяет иметь более одного ключа для раздела. Наиболее оптимальный вариант: пароль пользователя — первый ключ, и ключевой файл на флешке в сейфе — на случай забывчивости пользователя.

Только не на флешке.
С точки зрения надёжности полагаю инвариантно приемлемым CD-R (не RW), да в DAO.

:wq
--
Live free or die

»

Знаешь.. Например при больших

Автор Olek, дата создания 30 сентября, 2011 - 13:53.

Знаешь.. Например при больших дисковых массивах есть администратор массива, который управляет массивом, и у него нет доступа к данным. А есть тот кто управляет данными а доступа к массиву у него нету.
Например приезжает сапорт чинить твой массив и ты не хочешь, тобы он твои данные просматривал...
Если есть нужда шифровать паролем, то это значит, что и так только один человек будет знать как это отшифровать.
А если юзер потеряет пароль, то сделаю ему новый хоум и пусть знает, что пароли терять не хорошо...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".