Como compartilhar uma pasta se a casa estiver criptografada e 700?

Navegue suas respostas
1

Nota: Eu estou usando o Ubuntu 12. Eu não sou um noob completo (eu posso configurar um servidor web reforçado e esse tipo de coisa), mas agora que eu estou tentando usá-lo como um desktop eu sinto como Eu nunca aprendi o básico.

Existe uma pasta padrão no linux para compartilhar coisas entre usuários locais? Eu pensei que o / usr / share era para isso, mas ele não me deixará se eu usar o sudo.

Percebi que há um item de 'opções de compartilhamento' quando clico com o botão direito do mouse em uma pasta, mas estou preocupado que possa fazer algo por trás dos bastidores que eu não goste. Então, como isso funciona? Seria complicado fazer o mesmo do cli?

    
por HappyDeveloper 28.05.2012 / 09:41

3 respostas

2

As únicas pastas prontas que podem ser usadas para isso são / tmp e / var / tmp. / tmp pode ser limpo em cada reinicialização, e / var / tmp pode ser removido após algum período de tempo, como uma semana. Em qualquer caso, eles são para arquivos temporários . Mesmo que o Ubuntu 12.04 não toque em / var / tmp, você nunca sabe o que a próxima versão vai fazer, então você deve sempre assumir que o conteúdo desses diretórios pode ser removido sem aviso prévio.

Se o fato de que eles são temporários é um problema, você precisa de outra solução. Se eu quiser que outros usuários locais tenham acesso de leitura aos meus arquivos, eu configuro o modo do meu diretório home para 755 (é o que geralmente faço); mas nesse caso eu cuido para que quaisquer arquivos secretos ou diretórios dentro do meu diretório home estejam configurados para 600 ou 700 respectivamente.

A combinação de arquivos temporários + home-directory-readable-by-all geralmente é suficiente. Se você realmente quer uma pasta compartilhada, você precisa criar, por exemplo, / home / shared, e configurá-la para 777 ou para 1777 (o 1777 significa gravável por todos como 777, mas somente o proprietário de um arquivo pode remover o arquivo ). Configurações mais avançadas incluem a configuração do bit setgid do diretório e a reprodução com grupos de usuários, mas não estou elaborando isso.

Eu geralmente não gosto do modo 711 para diretórios; Eu acho confuso e não está claro o quão seguro ele é (eu gosto de supor que legível significa legível, mesmo se você tiver que adivinhar seu nome para acessá-lo).

Em conclusão, a solução depende do que você está tentando fazer.

    
por 28.05.2012 / 11:02
2

Se você conceder permissões de execução mas não permissões de leitura em um diretório, um processo poderá atravessar o diretório, mas não poderá ler seu conteúdo. Isso permitirá o acesso a subdiretórios dentro dele. Então, em suma, 0711.

    
por 28.05.2012 / 09:47
1

Se você não se sentir à vontade para dar acesso a outros usuários ao seu diretório pessoal, você poderá usar uma montagem de ligação. Ou seja você torna um diretório acessível usando um caminho diferente. É semelhante a um link no sistema de arquivos, mas não exige que o usuário tenha acesso a todos os diretórios no caminho.

Por exemplo, você cria um diretório chamado / shares (ou o que quiser) e vincula todos os diretórios que devem ser compartilhados em (/ compartilhamentos / usuário tem que ser criado antes): 

mount --bind /home/user/private/stuff/share /shares/user

Portanto, somente o próprio compartilhamento deve ser acessível por outras pessoas, / home / user pode ser 0700 (assim como coisas particulares). Para tornar isso permanente, você terá que adicionar uma entrada ao / etc / fstab: 

/home/user/private/stuff/share /shares/user none bind 0 0

O comando mount ou a edição de / etc / fstab requererão privilégios de root, portanto prefixe os comandos com "sudo" ao usar uma conta sem privilégios.

    
por 28.05.2012 / 10:45

Tags

Escolhendo o hardware certo para um quiosque interativo [fechado] Configuração de tela dupla no Xorg