• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

vertrauliche Daten vor Fern-Admin schützen

O

Olaf123

Member
Hallo !

Wenn ich wem-auch-immer (z.B. IT-Firma) einen Fernzugriff auf einen Suse-Server gestatte, so dass diese den Server administrieren können, dann entspricht dies ja dem root-Account nach meinem Denken.

Wie kann ich erreichen, dass dieser User zwar fast alles darf, aber eben nur "fast"?
Hauptfaktor ist, dass ich den Zugriff auf vertraulichen Daten (einem Verzeichnis inkl. Unterverzeichnisse und Dateien) verhindern möchte.

Das Verzeichnis zu verschlüsseln, finde ich nicht sehr alltagstauglich, da dann offenbar jeder User noch ein weiteres Passwort eingeben müsste.

Gruß
Olaf
 
A

Anonymous

Gast
Hi,

ich bin selbst Admin und für meinen Teil kann dir sagen, dass Admins Besseres und Wichtigeres zu tun haben, als in den Daten der User zu schnüffeln. Auf die Idee würde ich gar nicht kommen...
 
gropiuskalle

gropiuskalle

Guru
Ich teile die Einschätzung von DaBossDaChef, Admins dürften irgendwelche Datenverzeichnisse in der Regel völlig wurscht sein. Davon abgesehen ist es nun mal so, dass root Zugriff auf alle Verzeichnisse hat, deshalb kommst Du, wenn Du Deinen Anspruch aufrecht erhältst, um eine Verschlüsselung nicht herum.

Schau Dir mal → EncFS an, das halte ich für eine recht komfortable Lösung, v.a. weil man keine Container oder neue Partitionen einrichten muss.
 
A

admine

Ultimate Guru
Du willst Daten vor dem Fern-Admin "verstecken" ... du traust ihm also nicht.
Aber er soll deinen Server administrieren? Ganz schlechtes Karma IMHO!
;)
 
M

marce

Guru
deswegen wurden manche ja auch in den letzten Jahren verurteilt und entlassen, weil sie eben vertrauliche Daten gelesen hatten...

Klar, wenn man seinem Admin nicht vertraut, hat man ein Problem.
Wenn man aber zu bestimmten Zwecken einem Fremden Adminzugang ermöglichen muss, so kann man durchaus versuchen, dies zu eingeschränkt wie möglich zu gestalten oder parallel bzw. nachgeschaltet zu kontrollieren.

Möglichenkeiten finden sich dabei in z.B. LIDS, SELinux, Apparmor, sudo, Auditd, ...
 
OP
O

Olaf123

Member
Hallo !

Bereits vor dem Erstellen meines Beitrags habe ich absolut fest damit gerechnet, dass diese Anmerkungen bzgl. Vertrauen usw. kommen werden. Es ist schön, wenn ihr anderen Menschen derart vertrauen könnt. Mir fehlt dafür die passende Glaskugel inkl. schriftlichen Unfehlbarkeitsnachweis mit millionenschwerer Absicherung im gaU sowie die Möglichkeit, mein Gewissen mit einem Snapshot wieder auf den Stand vor der entsprechenden Entscheidung zurückzusetzen.
Ich arbeite im kleinen Stil in der Gesundheitsbranche und versuche lediglich, die vertraulichen Daten anderer Personen so zu behandeln, wie ich es mir mit meinen eigenen Daten im Fall der Fälle auch wünschen würde.

Zurück zum Thema:
Diesen externen Admin gibt es noch gar nicht, daher meine entsprechend gefasste Frage.
Ich habe es lediglich vor, da ein neues System sowie meine deutlich eingeschränkte (Frei)Zeit es kaum mehr zulassen, dass ich mich um alles selber kümmere.

gropiuskalle und marce:
die Begriffe sagen mir nichts bis wenig, ich werde mal schauen was ich diesbzgl. in Erfahrung bringe.
Danke schonmal.

Gruß
Olaf
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben