[RISOLTO] Owner HD esterno

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

[RISOLTO] Owner HD esterno

Messaggioda dring » 09/11/2018, 19:23

Dubbio amletico.
Gestisco solo io (utente "fede") un HD esterno. Il dubbio è quali owner configurare affinché io, "fede", possa avere tutti i permessi sull'HD e lasciarne il meno possibile a tutti gli altri.
Ossia mettere "fede:root" come utente e gruppo arriva all'obiettivo? Che controindicazioni ci sono se lascio il gruppo "root" con permessi "r-x" come l'esempio qui sotto?
Codice: Seleziona tutto
# ls -l
total 4
drwxr-xr-x 3 fede root 4096 Oct 17 17:46 disco_esterno

Ovvero da un'altra ottica, quali sono utente e gruppo consigliati per i device esterni e quali permessi assegnare loro?
Ultima modifica di dring il 13/11/2018, 11:10, modificato 1 volta in totale.
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 998
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Owner HD esterno

Messaggioda Aki » 10/11/2018, 11:37

dring ha scritto:Gestisco solo io (utente "fede") un HD esterno. Il dubbio è quali owner configurare affinché io, "fede", possa avere tutti i permessi sull'HD e lasciarne il meno possibile a tutti gli altri.

Quali permessi vuoi lasciare agli altri utenti ?

dring ha scritto:Ossia mettere "fede:root" come utente e gruppo arriva all'obiettivo?

No, perché l'utente root comunque può accedere.

dring ha scritto:Che controindicazioni ci sono se lascio il gruppo "root" con permessi "r-x" come l'esempio qui sotto?
Codice: Seleziona tutto
# ls -l
total 4
drwxr-xr-x 3 fede root 4096 Oct 17 17:46 disco_esterno

Che qualunque utente può accedervi in lettura (others: r-x)

dring ha scritto:Ovvero da un'altra ottica, quali sono utente e gruppo consigliati per i device esterni e quali permessi assegnare loro?

Questo è un quesito diverso. La sicurezza dell'accesso ad un disco esterno (potenzialmente collegabile a qualunque computer) non è garantibile affidandosi unicamente ai privilegi di accesso del file system EXT3 o EXT4. L'utente root di qualunque altro computer potrà accedere al file system, fatto salvo non sia cifrato.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8098
Iscritto il: 27/12/2007, 16:59

Re: Owner HD esterno

Messaggioda dring » 10/11/2018, 16:43

Grazie, molto esauriente, ultima cosa, il gruppo proprietario può essere un fake, cioè solo di nome senza crearlo, per ingannare l'accesso?
Es. "fede:fake" può essere fatto? anche se il gruppo "fake" non è mai stato creato (e quindi nemmeno possiede alcun permesso)?
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 998
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Owner HD esterno

Messaggioda Aki » 10/11/2018, 17:05

dring ha scritto:Grazie, molto esauriente, ultima cosa, il gruppo proprietario può essere un fake, cioè solo di nome senza crearlo, per ingannare l'accesso?

Puoi assegnare un identificativo numerico di gruppo (GID) non corrispondente ad alcun gruppo configurato nel tuo sistema, ma non capisco quale possa essere il beneficio: se vuoi negare l'accesso a gruppi diversi da quelli dall'owner, è sufficiente dare permessi di gruppo "---" ovvero 0.

dring ha scritto:Es. "fede:fake" può essere fatto? anche se il gruppo "fake" non è mai stato creato (e quindi nemmeno possiede alcun permesso)?

No, perché i sistemi operativi unix-like classificano le utenze e i gruppi sulla corrispondenza tra UID/GID e rispettivo nome utente/nome gruppo.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8098
Iscritto il: 27/12/2007, 16:59


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti