|
Hallo Stefan, Am Mittwoch, 12. Dezember 2012 schrieb Stefan Baur: > Am 12.12.2012 14:33, schrieb Siegfrid Brandstätter: > > Wie kann man auf einer Externen USB-Festplatte nur einen Ordner > > Root zuweisen, dass muss doch gehen. Die ganze Platte möchte ich > > nicht verschlüsseln, dabei würden ja alle Daten verloren gehen die > > schon drauf sind. Stimmt doch, oder? > > Dir wurde doch nun schon mehrfach geantwortet, dass VFAT und NTFS > keine Unix-Benutzerrechte unterstützen und Du nur beim Mounten > angeben kannst, für welchen Deiner Benutzer/welche Gruppe die > *gesamten* Daten dieser Partition zugänglich sein sollen. > > Was verstehst Du an der Aussage nicht?
Auf meiner HDD mit der ich es nun getestet hatte ist ja ein Ext3 und kein VFAT-NTFS.
> Noch dazu sind diese Benutzerrechte keinesfalls dazu geeignet, den > Zugriff auf diese Dateien zu verhindern, sobald die Platte an einem > anderen PC als Deinem angeschlossen wird (oder wenn jemand Deinen > Rechner z.B. mit einer Knoppix-CD bootet). > Das hatte ich mir eben anders vorgestellt, aber auch dass habe ich nun getestet. Es ist mir nun gelungen die eine Datei root zuzuweisen. Als user kann ich sie nicht mehr öffnen. Möglich das der Weg auch besser gemacht werden hätte können aber so habe ich es gemacht. # chown root:root /media/wd_usb750/bk-testing # chmod o= /media/wd_usb750/bk-testing/
Nur warum zeigt mir aber: # ls -l /media/wd_usb750/bk-testing insgesamt 36 drwxr-xr-x 3 sigi sigi 4096 Nov 10 2011 bk_daten
das die Datei dem user und die Gruppe auch der user ist?
Wegen deinem Einwand oben, " sobald die Platte an einem anderen PC als Deinem angeschlossen wird ..." habe ich sie nun auf einem andern angeschlossen, aber auch mit Wheezy. Dort ist alles so wie bei meinem PC.
> Wenn Dein Ziel einfach nur Vertraulichkeit bestimmter Dateien ist: Du > kannst auch einzelne Dateien verschlüsseln, z.B. mit gpg.
Das wäre natürlich noch die beste Variante, die werde ich machen.
> Alternativ kannst Du Dir eine "Containerdatei" anlegen, die dann z.B. > mit Truecrypt verschlüsselt wird und Dir als zusätzlicher Mountpoint > bereitsteht.
Das lasse ich lieber, sonst bin ich gleich wieder hier auf der Liste, kein Ahnung wie das wieder geht, aber mit gpg ist eh super. Danke für die Tipps.
--
Einen Schönen Gruß,
Sigi |