O tym rozmawialiśmy już w szkole.
Idzie mniej więcej tak
- Utwórz katalog (o nazwie
data
, dla odniesienia tutaj)
- zmień uprawnienia jako „
chmod 711 data
”
- grupa i inne mają tylko
x
- dostęp do wejścia do katalogu
- nie mogą wyświetlić katalogu
- Teraz utwórz katalog
difficult-name-here
(może to być ciąg mieszany)
- zmień uprawnienia jako „
chmod a+rx difficult-name-here
”
- zawartość tego katalogu jest bezpieczna, a katalogu zewnętrznego nie można wymienić
- ludzie znający „trudne imię” mogą przejść do tego drugiego katalogu
- „
cd path/to/data/difficult-name-here
”
- inni nie widzą nazwy i nie mogą uzyskać dostępu do zawartości katalogu
- Jednak
root
zawsze mogą uzyskać dostęp do wszystkiego (co nie jest tutaj problemem)
- udostępnij
difficult-name-here
osobom, którym chcesz przekazać te dane
- Zachowaj udostępnione pliki w tym drugim katalogu
Dość prymitywne, ale jeśli można to naprawić bez złamania kontroli dostępu w systemie Unix, chciałbym wiedzieć.
Aktualizacja na komentarz od dmckee
, do
tego właśnie doszliśmy!
„bezpieczeństwo przez zaciemnienie” ma ograniczone bezpieczeństwo .
To powiedziawszy, projektując ochronę danych,
należy określić jej wartość.
Powinieneś celować w
- Koszt złamania zabezpieczeń wyższy niż,
- Koszt zabezpieczonych treści,
- Przez współczynnik proporcjonalny do twojej paranoi
W takim przypadku, jeśli root
zdecydujesz się wyliczyć drzewo katalogów gdzieś w publicznym dostępie,
twój sekret zostanie wydany! Ale czy chronisz przed korzeniem lub jego potencjalną nieodpowiedzialnością?
W takim przypadku masz o wiele więcej powodów do zmartwień niż udostępnione pliki.
Zaktualizuj informacje o niedziałającej notatce w pytaniu .
Użyłem tego na początku Linuksa, aby wiedzieć, że to działa.
Jeśli dostaniesz „ cannot access non-existant file
zamiast 'permissions denied
”, najprawdopodobniej popełniłeś błąd w sekwencji. To, czego chcesz, powinno wyglądać tak,
755 711 755 cokolwiek - === Uprawnienia dostępu
BasePath / CoverDir / Obscure / protectedFile.txt
| | ^^^^^^^^^^^^^^^^^ Nie można zobaczyć bez
| ^^^^^^^ Nazwa katalogu Dostęp do odczytu
^^^^^ Publiczne udostępnione przyjacielowi. Niewyraźny katalog.
dostępny
informator.
- Jeśli ustawisz „
CoverDir
dostęp jako 'rwx--x--x
”,
grupa i inne osoby będą mogły tylko wejść do katalogu, ale nie będą mogły odczytać jego zawartości.
- Teraz, jeśli użyjesz niejasnej nazwy katalogu
„ Obscure
” w środku i zapewnisz pełny dostęp do odczytu za pomocą „ rwxr-xr-x
”,
każdy , kto zna tę nazwę, może wyświetlić jej zawartość.
- Dostęp ten będzie musiał być wykonane od zewnątrz „
ls BasePath/CoverDir/Obscure
”
Bo ludzie w grupie, a inni nie będą w stanie „ ls BasePath/CoverDir
”.