Criando usuário sem acesso as partições existente! Como?

Iniciado por Leonni Vox, 16 de Fevereiro de 2008, 18:52

tópico anterior - próximo tópico

Leonni Vox

Eu criei um usuário no Ubuntu para minha namorada usar, mais sabe como é né, meu HD está cheio de material comprometedor, que ela nem em sonho poderia ver. Até foto da ex, tem... Dá para sentir o drama.

Só que ao criar o usuário dela eu não vi a opção de bloquear o acesso a minhas partições comprometedoras. Eu na verdade gostaria que ele enxergasse só o home dela e mais nada.

Existe alguma dica? Pois o usuário que eu criei para ela tem acesso as minhas pastas. Eu não quero que ela nem acesse os minhas partições.

Um abraço.

clcampos

Porque não deixa a partição desmontada, e monta quando você estiver usando?

Pode até deixar ela como noauto no arquivo /etc/fstab e no seu usuário montá-la no login (no arquivo .bashrc ou .bash_profile que ficam na sua HOME. Eu usaria o segundo arquivo, só como palpite).

[]'s

Cristiano
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Leonni Vox

Citação de: clcampos online 16 de Fevereiro de 2008, 19:00
Porque não deixa a partição desmontada, e monta quando você estiver usando?

Pode até deixar ela como noauto no arquivo /etc/fstab e no seu usuário montá-la no login (no arquivo .bashrc ou .bash_profile que ficam na sua HOME. Eu usaria o segundo arquivo, só como palpite).

[]'s

Cristiano

É uma boa idéia mais será que existe outra alternativa?
Obrigado...

VB5

Você pode tornar essa partição propriedade do root... mas não seria mais fácil copiar o "material comprometedor" para um CD/DVD e limpar o HD?...  ;D

VB5
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

VB5

Citar
ROOT já é o dono dessas partições. Mais ao carregar o usuário dela as partições ainda aparecem. Acho que nesse caso ele não pode alterar os arquivos. Gostaria que ele nem se quer visse. Independentemente de eu gravar um DVD, ou CD com esse conteúdo gostaria de aprender a fazer isso. Fazer com que ela logasse com seu usuário e nem se quer visse as minhas partiçoes, e sim apenas a pasta do home.


Ao que parece, temos dois usuários com o mesmo problema...  ;D  Se o root é proprietário, basta que  o acesso às partições ( ou pastas), incluindo leitura, seja negado aos demais usuários, e liberado apenas para ele.

VB5
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

clcampos

Ainda acho que a dica que passei é a mais viável visto que fica tudo automático. Sua namorada não vê nada, e você tem a partição montada automaticamente.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

VB5

Citação de: clcampos online 16 de Fevereiro de 2008, 23:30
Ainda acho que a dica que passei é a mais viável visto que fica tudo automático. Sua namorada não vê nada, e você tem a partição montada automaticamente.


Não só é mais viável, mas mais segura... só não estou entendendo o que ele(s) deseja(m) exatamente.

VB5
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

alarcon

se usa-se os parâmetros uid e gid no fstab não funcionaria?

uid: Essa opção indica o dono dos arquivos. Ela é utilizada pois se não apenas o usuário root poderia modificar os arquivos. Para saber o uid de um usuário acesse /etc/passwd

gid: Funciona que nem a opção uid, mas da controle para todos os usuários de um determinado grupo.

por exemplo:

/dev/sda5 /media/sda5 ext3 auto,user,uid=1000,gid=1000,umask=000,rw 0 0


onde a ID de usuário e grupo do usuátio principal fosse 1000

mazoni

Tenta apenas ocultar as pastas que vc não quer que sua namorada veja.Eu faço isso aqui em casa e ngm sabe que existe pastas ocultas  :D.Deixe dentro de outras pastas aleatórias para despistar.

clcampos

Citação de: alarcon online 16 de Fevereiro de 2008, 23:43
se usa-se os parâmetros uid e gid no fstab não funcionaria?

uid: Essa opção indica o dono dos arquivos. Ela é utilizada pois se não apenas o usuário root poderia modificar os arquivos. Para saber o uid de um usuário acesse /etc/passwd

gid: Funciona que nem a opção uid, mas da controle para todos os usuários de um determinado grupo.

por exemplo:

/dev/sda5 /media/sda5 ext3 auto,user,uid=1000,gid=1000,umask=000,rw 0 0


onde a ID de usuário e grupo do usuátio principal fosse 1000

Acho que sim Alarcon, mas será que nem montaria para o outro usuário?

Pergunto isto porque ele nem quer que a partição apareça para ela, enquanto para ele apareça normal.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

alarcon

#10
Citação de: clcampos online 16 de Fevereiro de 2008, 23:45
Citação de: alarcon online 16 de Fevereiro de 2008, 23:43
se usa-se os parâmetros uid e gid no fstab não funcionaria?

uid: Essa opção indica o dono dos arquivos. Ela é utilizada pois se não apenas o usuário root poderia modificar os arquivos. Para saber o uid de um usuário acesse /etc/passwd

gid: Funciona que nem a opção uid, mas da controle para todos os usuários de um determinado grupo.

por exemplo:

/dev/sda5 /media/sda5 ext3 auto,user,uid=1000,gid=1000,umask=000,rw 0 0


onde a ID de usuário e grupo do usuátio principal fosse 1000

Acho que sim Alarcon, mas será que nem montaria para o outro usuário?

Pergunto isto porque ele nem quer que a partição apareça para ela, enquanto para ele apareça normal.

mais o comando do exemplo que dei não está dizendo que é só para montar para o usuário tal do grupo tal e não para todos os usuários?

Pode ser o usuário tal do grupo adim.

Também não tenho certeza Clcampos por que não estou no linux agora.

clcampos

É, pode ser sim... Eu conheço até o ponto que precisei, então fico com a dúvida se aquilo não é apenas quem tem a permissão para montagem.

Ai fica o medo da partição aparecer e ao clicar pedir usuário e senha, entende? Igual acontece com alguns usuários que pede a senha do super usuário.

Se for assim fica pior ainda, porque levantaria a dúvida de porque aquilo esta liberado apenas para ele.

obs.: Minha mulher não sabe se ri do nosso amigo querendo esconder as coisas erradas, ou se começa a aprender mais sobre linux para saber se aqui também tem disto, pois fico na cama com ela enquanto respondo, e ela acompanha o que eu escrevo... heheheh
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

alarcon

#12
Citação de: clcampos online 16 de Fevereiro de 2008, 23:51
É, pode ser sim... Eu conheço até o ponto que precisei, então fico com a dúvida se aquilo não é apenas quem tem a permissão para montagem.

Ai fica o medo da partição aparecer e ao clicar pedir usuário e senha, entende? Igual acontece com alguns usuários que pede a senha do super usuário.

Se for assim fica pior ainda, porque levantaria a dúvida de porque aquilo esta liberado apenas para ele.

obs.: Minha mulher não sabe se ri do nosso amigo querendo esconder as coisas erradas, ou se começa a aprender mais sobre linux para saber se aqui também tem disto, pois fico na cama com ela enquanto respondo, e ela acompanha o que eu escrevo... heheheh

Acho que para tirar esta dúvida só testando e infelizmente no momento eu não posso.

Também não  adianta muito se a pessoa do qual se quer esconder algo souber configurar o fstab e o mesmo não estiver com permissão de leitura e escrita somente para o usuário administrador, pois a pessoa em questão saberá montar a partição novamente. ;D

O LIveCD ou até mesmo o modo recovery no Grub também é algo que se pode usar para ver o conteúdo de partições ocultas. Lembra-se de nossas conversas sobre segurança.

É melhor o amigo andar na linha.  :P :D

clcampos

Citação de: alarcon online 16 de Fevereiro de 2008, 23:58
Acho que para tirar esta dúvida só testando e infelizmente no momento eu não posso.

Também não  adianta muito se a pessoa do qual se quer esconder algo souber configurar o fstab e o mesmo não estiver com permissão de leitura e escrita somente para o usuário administrador, pois a pessoa em questão saberá montar a partição novamente. ;D

O LIveCD ou até mesmo o modo recovery no Grub também é algo que se pode usar para ver o conteúdo de partições ocultas. Lembra-se de nossas conversas sobre segurança.

É melhor o amigo andar na linha.  :P :D

Como sempre concordo 100% com você. Quanto ao caso de saber mexer no Recovey Mode, ou no fstab não acho que seja o caso aqui.

Realmente é só testando, e isso cabe ao colega autor do tópico, até para que ele veja qual a solução que mais agrada ele.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Leonni Vox

Olá pessoal, primeiramente obrigado pelas dicas. Acho que deve existir algo mais prático pois, nos testes que eu fiz aqui não deu certo. Eu gostaria de aprender a fazer isso, pois até para se criar um perfil para um leigo, ou uma criança, nada melhor que evitar problemas não dando acesso aos mesmos das partições existentes. O ideal como disse seria só que esses usuários vissem apenas o seu home.

Vou pesquisar mais com o velho e bom google. Mais se alguem tiver uma dica, ficarei grato.
Um abraço a todos.