• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Dateirechte Diskette

A

Anonymous

Gast
Hallo zusammen,

ich habe mir eine Online Banking Software unter Open Suse eingerichtet.
Laeuft soweit gut.
Nun möchte ich das die Schluesseldatei nur auf Diskette bleibt und nicht im Filesystem.
Mein Wunsch ist es die Diskette in der fstab zu mounten; entweder auf auto oder noauto.

Das Problem sind die Rechte. Wenn ich die Diskette umount mache, sind die Rechte wieder bei root und nicht bei der Gruppe users.

Ich moechte das man auf die Diskette Schreibrechte (Besitzer) hat und die Gruppe Users auf die Datei gesetzt wird und die Gruppe Schreibrechte hat.
Wie stelle ich das mit der sgif an?

Ein Entwurf:
/dev/fd0 /mnt/diskette auto noauto,rw,sync,users,gid=users,umask=0002,utf8=true 0 0

Was bedeutet umask=0002 ??
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
Diskette? Ist das wirklich dein Ernst? Sorry wenn ich das jetzt frage, aber mit so etwas hätte ich jetzt nicht gerechnet.

Mal eine andere Frage. Was spricht denn gegen einen Usb Stick, der nur für die Schlüsseldatei verwendet wird? Hintergrund ist, dass der Usb Stick wesentlich langlebiger ist, als eine Diskette. Zusätzlich kannst du einen Usb Stick auch noch verschlüsseln,... wenn du auf hohe Sicherheit wert legst.
 
J

josef-wien

Ultimate Guru
Welche Rechte ein leerer Einhängepunkt hat, ist belanglos. Zum Zeitpunkt des Einhängens werden bei einem Linux-Dateisystem die dort definierten Rechte und bei einem DOS-/Windows-Dateisystem die beim Einhängen (mount bzw. fstab) definierten Rechte zugeteilt.

Alternativen (ohne fstab):
Vorschlag 4 (das geht als Benutzer, die Diskette dürftest Du unter /media finden):
Code: 
udisksctl mount --block-device /dev/fd0
Vorschlag 3: mtools für die Diskette verwenden (da braucht nichts ein- und ausgehängt zu werden).
Vorschlag 2: Ein USB-Medium verwenden, wie schon Jägerschlürfer schrieb.
Vorschlag 1: Eine verschlüsselte Datei bzw. einen verschlüsselten Container auf der Festplatte verwenden.

P. S. http://linux-club.de/wiki/opensuse/Zugriffsrechte#umask
 
gehrke

gehrke

Administrator
Teammitglied
Moin abgdf
abgdf schrieb:
josef-wien schrieb:
Vorschlag 1: Eine verschlüsselte Datei bzw. einen verschlüsselten Container auf der Festplatte verwenden.
Zum Vergrößern anklicken....
Fänd' ich persönlich für Online-Banking-Daten nicht sicher genug.
Zum Vergrößern anklicken....
Aus Interesse: Was genau macht Dich da skeptisch??? Misstraust Du den Crypto-Algorithmen oder der Implementierung? Oder dem darunterliegenden Software-Stack (Linux, UEFI), beispielsweise wegen der Möglichkeit eines Rootkits/Keyloggers?
 
A

abgdf

Guru
gehrke schrieb:
Moin abgdf
abgdf schrieb:
josef-wien schrieb:
Vorschlag 1: Eine verschlüsselte Datei bzw. einen verschlüsselten Container auf der Festplatte verwenden.
Zum Vergrößern anklicken....
Fänd' ich persönlich für Online-Banking-Daten nicht sicher genug.
Zum Vergrößern anklicken....
Aus Interesse: Was genau macht Dich da skeptisch??? Misstraust Du den Crypto-Algorithmen oder der Implementierung? Oder dem darunterliegenden Software-Stack (Linux, UEFI), beispielsweise wegen der Möglichkeit eines Rootkits/Keyloggers?
Zum Vergrößern anklicken....
Ja, so ungefähr. Man kann ja nicht wirklich einschätzen, wie sicher die Algorithmen sind und ob nicht doch jemand bei dem konkreten Code, den man verwendet, 'ne Backdoor eingerichtet hat.
Um ein paar private Briefe oder so zu sichern, würde ich es für ausreichend halten, aber wenn's ums Geld geht, würde ich lieber mißtrauisch bleiben und kein Risiko eingehen.

Edit: Ich sollte vielleicht ergänzen, daß ich aus Sicherheitsgründen auch gar kein Online-Banking mache.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben