Hallo,
Siegfrid Brandstätter <garafrut@web.de> (Mi 12 Dez 2012 15:37:29 CET):
> > anderen PC als Deinem angeschlossen wird (oder wenn jemand Deinen
> > Rechner z.B. mit einer Knoppix-CD bootet).
> >
> Das hatte ich mir eben anders vorgestellt, aber auch dass habe ich nun
> getestet.
> Es ist mir nun gelungen die eine Datei root zuzuweisen. Als user kann
> ich sie nicht mehr öffnen.
> Möglich das der Weg auch besser gemacht werden hätte können aber so habe
> ich es gemacht.
> # chown root:root /media/wd_usb750/bk-testing
> # chmod o= /media/wd_usb750/bk-testing/
Dann kann niemand ran, der „other“ ist.
> Nur warum zeigt mir aber:
> # ls -l /media/wd_usb750/bk-testing
> insgesamt 36
> drwxr-xr-x 3 sigi sigi 4096 Nov 10 2011 bk_daten
> das die Datei dem user und die Gruppe auch der user ist?
Weil Du das nicht geändert hast. Du hast nur bk-testing (den obersten
Ordner) geändert. Wenn es alle treffen soll, könntest Du es rekursiv
machen (Option -R beim chown)
> Wegen deinem Einwand oben, " sobald die Platte an einem anderen PC als
> Deinem angeschlossen wird ..."
> habe ich sie nun auf einem andern angeschlossen, aber auch mit Wheezy.
> Dort ist alles so wie bei meinem PC.
Klar. Der Ordner gehört der UID 0, das ist fast überall „root“. Und wer
„root“ auf einem anderen Rechner werden kann, liegt nicht in Deiner
Macht. Jedenfalls nicht für alle anderen Rechner.
> > Wenn Dein Ziel einfach nur Vertraulichkeit bestimmter Dateien ist: Du
> > kannst auch einzelne Dateien verschlüsseln, z.B. mit gpg.
>
> Das wäre natürlich noch die beste Variante, die werde ich machen.
>
> > Alternativ kannst Du Dir eine "Containerdatei" anlegen, die dann z.B.
> > mit Truecrypt verschlüsselt wird und Dir als zusätzlicher Mountpoint
> > bereitsteht.
>
> Das lasse ich lieber, sonst bin ich gleich wieder hier auf der Liste,
> kein Ahnung wie das wieder geht, aber mit gpg ist eh super. Danke für
> die Tipps.
cryptsetup würde ich zum Verschlüsseln nehmen, das legst Du über die
komplette Partition.
einmalig (ich unterstelle, daß /dev/sdb1 die „Zielpartition“ ist):
cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 meineNeue
mkfs -text4 /dev/mapper/meineNeue
cryptsetup luksClose meineNeue
Und dann
cryptsetup luksOpen /dev/sdb1 meineNeue
mount /dev/mapper/meineNeue /mnt
…
umount /mnt
cryptsetup luksClose meineNeue
Mit etwas Glück zeigt Dir dein Filemanager sogar an, daß Du da ein
verschlüssteltes Volume hast und Du kannst das Passwort in bunt
eingeben.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
gnupg fingerprint: 9288 F17D BBF9 9625 5ABC 285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B)-
Attachment:
signature.asc
Description: Digital signature