Re: Re: Mediatomb und Dateisystem sperren

To: debian-user-german@lists.debian.org
Subject: Re: Re: Mediatomb und Dateisystem sperren
From: Michelle Konzack <linux4michelle@tamay-dogan.net>
Date: Wed, 29 Apr 2009 13:46:10 +0200
Message-id: <[🔎] 20090429114610.GN14588@tamay-dogan.net>
In-reply-to: <[🔎] 49F83AB5.6030405@cubewerk.de>
References: <[🔎] 20090429112618.GL14588@tamay-dogan.net> <[🔎] 49F83AB5.6030405@cubewerk.de>

Am 2009-04-29 13:32:05, schrieb Stefan Bauer:
> Michelle Konzack schrieb:
> > Hallo,
> > 
> > Weis jemand ob es möglich ist, das Dateisystem zu sperren?
> > 
> > Das ist ja gemein, da kann man bis / alles angucken.  Wenn  man  da  ein
> > paar $USEr mehr hat ist das nicht besonderst lustig.
> 
> Ein paar Stichpunkte: Grsecurity, SELinux, chroot
> 
> Je nachdem wie deine User sich mit deinen Kisten verbinden, gibt es
> noch pro Anwendung verschiedene Möglichkeiten. Vsftpd bietet z.b
> eine prima Chroot-Konfigurationsmöglichkeit.

Aber beim CHROOT sieht der $CLIENT auch das Dateisystem...

Was ich eigentlich will ist, das ich ein ENORMERS  Verzeichnis  mit  gut
6 TByte habe und sich der Client AUSSCHLIESSLICH darin bewegen kann.

Jetzt habe ich das Manual mehrfach durchgelesen, aber irgendwie  scheint
mir die ganze geschichte ein ultimatives Sicherheitsproblem zu sein.

Schon bei der installation wird absolut alles freigegeben ohne  jegliche
configuration.

Auch kann ich die mp4 videos nicht ansehen, obwohl  mein  Iceweasel  das
VLC-Plugin hat, sprich, wenn ich auf ein Video klicke,  geht  ein  neuer
TAB auf, schlißt sich wieder und dann kommt ein Dialog der mich fragt wo
ich das Video abspeichern will.

Ist das im Sinne des Erfinders?

Ich denke, das ich das  ganze  durch  einen  Apache2-Proxy  schicke  und
mindestens dann BasicAuth verwende.

Anm.:   Ich will die Kunden für die Videos Löhnen lassen...
        Da werde ich warscheinlich nicht drumherum kommen,
        den Sorcecode zu modifizieren.

Thanks, Greetings and nice Day/Evening
    Michelle Konzack
    Systemadministrator
    24V Electronic Engineer
    Tamay Dogan Network
    Debian GNU/Linux Consultant

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
<http://www.tamay-dogan.net/>                 Michelle Konzack
<http://www.can4linux.org/>                   Apt. 917
<http://www.flexray4linux.org/>               50, rue de Soultz
Jabber linux4michelle@jabber.ccc.de           67100 Strasbourg/France
IRC #Debian (irc.icq.com)                     Tel. DE: +49 177 9351947
ICQ #328449886                                Tel. FR: +33  6  61925193

Attachment: signature.pgp
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Mediatomb und Dateisystem sperren
  - From: Marcel <tanuva@googlemail.com>

References:
- Mediatomb und Dateisystem sperren
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>
- Re: Mediatomb und Dateisystem sperren
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Mediatomb und Dateisystem sperren
Next by Date: Re: Mediatomb und Dateisystem sperren
Previous by thread: Re: Mediatomb und Dateisystem sperren
Next by thread: Re: Mediatomb und Dateisystem sperren
Index(es):
- Date
- Thread