Blbej dotaz

Dobrý den,
potřebuji si ověřit jen nějaké skutečnosti a tak se zeptám na takovou blbost.

Chápu dobře následující věc ??

Zálohuju složku /osobni na magnetickou pásku. Složka a soubory v ní májí vlastníka “root”, skupina “doma”

  • nastavení práv před zálohou: chmod -R 770 /osobni

vlastník “root”: muže číst, zapisovat, měnit, spouštět
Uživatelé ve skupině “doma” můžou to samé.
Ostatní: nic

Podle mě by tato data neměl nikdo na jiném systému přečíst i když bude root, je to tak ??
Tedy pokud by na cizim pocitači nebyl účet root se stejným heslem.

Závěr: Obsah této pásky by pomocí “tar -tvf /dev/st0” neměl být čitelný - Co se tedy vypíše ? Přístup odmítnut ?

Nebo je to jedno ?? Ale to by asi práva postrádala smyls že ??
Mám s tím zkušenosti z WXP a tak ověřuji jestli stejný princip platí i zde.

Pokud někoho tento dotaz pobouří tak se omlouvám :slight_smile:

Paska bude citelna vsude stejne jako paska z Windows. To ze na ni nemas prava neznamena, ze neni citelne akorat se musis trosku vic snazit.

Jinak pokud chces dosahnout nejkeho zabezpecni musis pouzit sifrovani jinak to nejde.

Ano tomu rozumím, že se i tato práva dají ochcat ale není to tak snadné pro běžného uživatele, kterému by se to náhodou dostalo do ruky. Zabezpečení ve windows na NTFS se dají prolomit také jednoduše třeba paragon partition z boot CD. Není to tak pohodlné ale jde to. Bral jsem to čistě teoreticky.

Když jsme už u toho, umí “tar” i šifrovat ??

Díky

Co se tyce prav, je potreba si uvedomit ze neni podstatne prihlasovaci jmeno ale UID. root ma na kazdem Linuxovem systemu UID=0, tzn. kazdy soubor ktery je oznacen vlastnikem root (uid=0) muze byt precten rootem s libovolnym heslem na jakemkoli linux systemu.

Tar sifrovat neumi, dela jen to co jsem psal driv - proste nasklada soubory za sebe do jednoho “velkeho souboru” - tarem se bezne i archivuje, napr. tar -cf foo.tar foo/ vytvori soubor s obsahem adresare foo/, prikazem “tar -cf - foo/ | bzip2 > foo.tar.bz2” to i zkomprimujes, a stejnym zpusobem to muzes zakryptovat, jde to ale i jinak pres cryptoloop napr.

Navod treba zde.
http://kerneltrap.org/node/2737

Sice chapu, ze je treba vzdy se zabazpecenim nekde prestat (cena zabezpeceni presahne cenu dat), ale zrovna systemova prava na prenositelnem mediu neni uplne to prave. Nikdy nevis na cem to i uplne obycejny uzivatel bude otvirat. Obzvlaste kdyz uz se ti zmocni magneticke pasky :).

covex napsal(a):

Co se tyce prav, je potreba si uvedomit ze neni
podstatne prihlasovaci jmeno ale UID. root ma na
kazdem Linuxovem systemu UID=0, tzn. kazdy soubor
ktery je oznacen vlastnikem root (uid=0) muze byt
precten rootem s libovolnym heslem na jakemkoli
linux systemu.

Aha, tak toho jsem se přesně obával, jen jsem chtěl pochopit princip práv v linuxu. Jde tedy o UID. tzn. že učet “root” na linuxovém stroji vytvořený při instalaci i s heslem má tedy UID=0 ??

Dám příklad toho co se domnívám:

Pokud na jednom linuxovém stroji vytvořím uživatele “user1” s heslem “1234” tak bude mít např. UID=123456789. Když na úplně jiném linuxovém stroji vytvořím stejného uživatele se stejným heslem bude mít stejné UID nebo ne ?? Pokud ne, tak by ale měl mít možnost převzít jako jedinný vlastnická práva příkazem “chown”. Je to tak, nebo se mýlím ??

Děkuji a přeji všem hezký den …

Podívejte, přihlašovací jméno a heslo nemá absolutně nic co do činění s bezpečností dat na záznamových médiích - ani na Linuxu, ani ve Windows. UID uživatelů nemají s heslem společného rovněž vůbec nic. V distribucích se při přidávání uživatele postupuje od určité hodnoty UID (500, 501, 502, 503…) a většina defaultních služeb má i uživatele a skupinu se stejným UID ( pokud má z nějakého důvodu uživatele). Root je vždy 0. Takže pokud jste jediný uživatel svého PC s přihlašovacím jménem franta, máte UID 500 a pokud váš USB dongle nebo jiné médium připojí na jiném stroji jiný uživatel, tak pokud má UID také 500 (což je dost pravděpodobné), tak se dostane na médium se stejnými právy jako máte vy (franta), i když se jmenuje třeba honza. Tím chci říct, že ani nemusí být root, aby mohl do vašich souborů. Pokud dělám backupy nebo používám externí datová média, tak to připojuji přes cryptovací smyčku, jinak jsou to veřejná data.
Takže ještě jednou a nahlas: uživatelská jména a hesla sama o sobě nechrání žádná data na žádném médiu.
A neříkejte adresářům složka, dře mi to uši.

Pokud na jednom linuxovém stroji vytvořím uživatele “user1” s heslem “1234” tak bude mít např. UID=123456789.

nebude. je to moc vysoké číslo. pokud to necháte na Fedoře (useradd), tak to bude 500+, možná 1000+, záleží na počtu uživatelů

Když na úplně jiném linuxovém stroji vytvořím stejného uživatele se stejným heslem bude mít stejné UID nebo ne ??

může mít, pokud náhodou bude mít stejné pořadí vytvoření nebo pokud ho vytvoříte příkazem “useradd -u UID franta”, kde UID je stejné UID jako má franta na prvním stroji a ještě ho nezabral nikdo jiný . Obecně ho mít ale nebude.

Pokud ne, tak by ale měl mít možnost převzít jako jedinný vlastnická práva příkazem “chown”. Je to tak, nebo se mýlím ??

Mýlíte se.

Je to tak jak pise mosaic. UID si musis predstavit, ze to je neco jako IP adresa a jmeno uzivatele je DNS alias… jesli sem ti tim tedy pomohl.:slight_smile:
chown z UID ktere na systemu neexistuje na UID ktere v systemu existuje muze provest jenom root.

Děkuju za podrobné vysvětlení … je pravda že práva přístupu souborového systému NTFS se při vypálení na CD nebo přesun na disk s FAT odstraní kvůli strátě podpory tohoto zabezpečení. Jen mě zmátlo to, že při listování tar -tvf /dev/st0 jsem videl i ta práva u každého souboru a tak jsem mylně nabil pocitu že se to i s tím na tu pásku nahrává. To byl ale hrubý omyl, který jsem si uvědomil až nyní.
Muže za to jen parametr “-v”

Kdyť jsem psal “blbej dotaz” :slight_smile:

Děkuju i Covexovi za odpovědi …

Nechci ti kazit radost, ale tar skutecne uklada soubory i s unixovymi pravy. Tedy napr. na FAT flashdisk je mozne pomoci taru ulozit kompletni unixovou strukturu a pak ji z ni opet obnovit. Pri rozbalovani muzes taru rici, zda ma obnovovat i prava nebo ne a tusim i to, zda je ma obnovovat podle existujicich uzivatelskych uctu, nebo presne tak jak jsou v archivu. Jak to funguje ve windows netusim.

Ve windows se práva nepřenáší. Tedy alepoň při kopirování na souborový systém CDFS nefo FAT. Pouze mezi NTFS. Tohle je tedy pro mě novinka. Informace o zachovaných právech je tedy spíše zpráva radostná. Alespoň to při případném obnovování nemusím znovu nastavovat.

Díky za info …

tar zálohuje nejen unixová práva souborů, ale třeba i jejich bezpečnostní kontext SELinuxu (tar --selinux …), dokonce i jejich ACL (Access Control Lists, tar --acls …). Pokud tarujete soubory s tím, že je použijete jako zálohu pro případné obnovení, pak určitě použijte přepínač pro zapnutí podpory pro SELinux (předpokládám, že F12 má defaultně SELinux zapnutý).