• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ordner mit Passwort schützen

ds-a

Newbie
Hallo Suse Community.

Ich würde gerne in unserem Firmennetzwerk bestimmte Ordner auf unserem "Suse Linux Enterprise 10" Server mit einer User + Passwort abfrage versehen bzw unerreichbar für unsere Kunden zu machen.

Ich hab noch nie etwas in diesem Zusammenhang gemacht desswegen würde ich gerne von euch wissen, welcher der sicherste und beste Lösungsweg ist.

Danke

Mfg
ds-a
 
OP
D

ds-a

Newbie
Sry habe mich falsch ausgedrückt. Die Dateien liegen Local auf dem Server und auf diesen soll weder Local noch extern zugegriffen werden.
 
Irgendwie hab ich ein Verständnis-Problem: Die Daten liegen auf einem lokalen Rechner, wahrscheinlich im home eines Users? Dann hast Du doch schon die Abfrage von Benutzername und Passwort. Oder wo liegen die? Und wieso sollten da eure Kunden Zugriff drauf haben (was Du ja jetzt verhindern willst)?
 
OP
D

ds-a

Newbie
Nein, die Dateien liegen ganz normal auf der Platte auf denen unsere Kunden normal zugreifen können.
Warum diese da liegen, hat einen bestimmten Grund, nur sollen diese von dem Kunden geschützt werden.
 
Was bedeutet "ganz normal auf der Platte"? Welches Verzeichnis mit welchen Berechtigungen? Und wie ist der Rechner für eure Kunden zugänglich?
 
OP
D

ds-a

Newbie
Die Dateien liegen in einem beliebigen Ordner auf der HDD.

Ich will nicht mit Berechtigungen arbeiten. Mein Ziel ist es das JEDER User, auch root, eine user und password abfrage erhält.
 

tomma

Member
Hallo,

ich denke, dass ist mit einem "normalen" Dateizugriff mit "handelsüblichen" Dateimanagern wie Dolphin und Co. nicht zu machen, weil ein Betriebssystem normalerweise eine Authentifizierung nur zum Beginn der Sitzung unterstützt. Webdienste, FTP-Dienste gestatten dies besser.
Also: Apacheserver mit Benutzerauthentifizierung oder etwas anderes (FTP, SCP usw.)
By(e) Tomma
 
OP
D

ds-a

Newbie
Hm danke für die Hilfe aber das ist auch nicht wirklich mein Ziel. Ich erkläre es noch einmal genauer.

Die Server stehen bei einem Kunden und sind auch in dem Besitz des Kunden.

Unsere Sourcen (Dateien in einem festgelegten Verzeichnis z.B.: /u/src/) liegen auf dem Server damit wir bei Problemen gegebenenfalls rasch Programm Änderungen machen können.

Diese Sourcen gehören uns und die Daten sollen vor dem Kunden geschützt werden.

Der Kunde kann jedoch auch mit root Rechten am Server agieren, also kann eine Filesystemberechtigung nicht die Lösung sein.

Ich denke wir benötigen ein Zusatzprogramm das einen Ordner mit einem Paßwort schützt. Unabhängig vom User
 

josef-wien

Ultimate Guru
Vergiß den Gedanken "Ordner mit Passwort schützen". Du brauchst etwas, was auch root oder ein Live-System nicht aushebeln können. Also mußt Du die Daten verschlüsseln.
 

marce

Guru
wobei das AFAIK nicht davor schützt, daß, wenn er entschlüsselt ist, in dem Moment root dann drauf zugreifen kann.

-> Wenn ihr den Kunden nicht vertraut, gehören die Sourcen da nicht hin.
-> Wenn die Sourcen dort liegen _müssen_ (und nein, Bequemlichkeit ist kein Muss-Grund), dann müssen eben in die Verträge entsprechende Klauseln rein, daß die Sourcen nicht weitergegeben werden dürfen und eben entsprechende Vertragsstrafen...
 
OP
D

ds-a

Newbie
josef-wien schrieb:
Vergiß den Gedanken "Ordner mit Passwort schützen". Du brauchst etwas, was auch root oder ein Live-System nicht aushebeln können. Also mußt Du die Daten verschlüsseln.

Ok. Und das würde dann mit "TrueCrypt" funktionieren?
 
OP
D

ds-a

Newbie
Also ich hab mir jetzt nun TrueCrypt 6.2a für OpenSuse gezogen, da es für Suse Enterprise Server 10 keine Version gibt.

Beim Installieren zählt er mir natürlich einige abhänigkeiten auf.
libfuse2
fuse
xorg
usw.

Gibts da ein bestimmtes Repository wo ich die Files bekomme?
 

whois

Ultimate Guru
Du hast für SLES normalerweise Zugang zum NU Service der sowas inclusiv Abhängigkeiten anbietet.

http://en.opensuse.org/Standards/NU_Service

Das andere kann in die Hose gehen.
Trotzdem ohne Grundlage würde ich die Finger davon lassen.
 

marce

Guru
naja, bei Novell von den off. Repos halt...

Ich frage mich aber gerade, ob es eine gute Idee ist, daß Du das machst - ohne Dir zu nahe treten zu wollen, aber die Fragen lassen ein optimierungsfähiges Wissen um Grundlagenwissen erahnen...

Und es ist normalerweise keine gute Idee, SW für OS auf einem SLES einzuspielen. Zumindest, solange man noch Support und stabile System haben will...
 
OP
D

ds-a

Newbie
Ja ich muss zugeben, ich bin Lehrling in dieser Firma, arbeite gerade auf einem Testsystem und falls ich es irgendwie hinbekommen sollte, wollen wir es dann richtig umsetzen ;)

Desswegen bin ich etwas auf eure Hilfe angewiesen :p
 

whois

Ultimate Guru
Mit dem SLES System hast du aber wie gesagt einen Zugangscode bekommen, wenn nicht würde ich deinen Chef mal danach fragen.
Das einbinden von Paketen die Versionsfremd sind geht selten gut. ;)
Dann besser selber kompilieren das ist meines Erachtens sicherer.
 
Oben