Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: pmpwxbq
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
nejsem 7.7.2007 21:13  3199
jestli je to tak, jak pise mpts, tak bych se to pokusil resit pres sambu, ale nevim, jak moc je toto reseni bezpecne...
nejsem 7.7.2007 21:10  3198
aha... ja jsem to pochopil tak, ze zamestnavatel chce, aby home bylo kryptovane, protoze se do nej ukladaji duverne informace a ze nejake programky chteji mit nastaveni v home... zaroven to nastaveni musi byt videt pro jine usery... nenapadlo me, ze nastaveni programu je duverna informace, ktera by se nemela sdilet... mozna se mylim...
mpts mpts Je to jinak, ba přesně naopak! 7.7.2007 16:50  3197
nejsem: Pochopil-li jsem to dobře, jde tam právě o to, že ty soubory musí být zakryptovány, jinak by vůbec žádný problém nebyl. :-)
nejsem 7.7.2007 15:39  3196
Bredy: nemam zkusenosti s kryptovanymi FS, ale ja bych to asi resil tak, ze bych si vytvoril dalsi partition - nekodovanou, do ni bych nakopiroval ty soubory, ktery by bylo vhodny, aby videli vsichni. nasledne bych akorat udelal symlinky... pak bych doufal, ze tomu neprebere lastnictvi prvni z tech, co na to maji v homu ten symlink...
mpts mpts Je to jinak, ba přesně naopak! 7.7.2007 15:15  3193
Bredy: Jinak ale pokud si vybrat můžeš, mám opravdu za to, že loopback a šifrování celé partition je vhodnější řešení -- jednak to pracuje v kernel space a logicky tedy musí být výkonnější, jednak to spolehlivě zakryje veškeré informace, nejen obsah souborů.
mpts mpts Je to jinak, ba přesně naopak! 7.7.2007 14:43  3192
Bredy: Dávám přednost nezakódovanému filesystému na zakódované partion (normálně přes loopback), tam žádné problémy s vlastníky atd. nejsou (logicky, filesystém je standardní). Avšak jestli si nemůžeš vybrat a jsi odvislý od rozhodnutí adminů, je Ti taková informace asi na nic. :-)

Kdokoliv: Pochopil-li jsem to správně, neinstaluje se to do $HOME, ale do filesystému, kde je i $HOME, přes nějaké symlinky, a to proto, aby to bylo na tom zakódovaném FS.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 7.7.2007 11:34  3191
Bredy [3183]: Nektere baliky instalujou neco do $HOME a jeste se tomu snazi zmenit vlastnika? To mi prijde malicko podivne. Ale kazdopadne Ti v takovem pripade bohuzel neporadim, se sifrovanymi filesystemy nemam zadne zkusenosti. :-(
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 6.7.2007 15:32  3190
v pripade ze to zkousim pres modem primo jsou ve stejny siti jao modem a maj ho jako GW, v pripade ze to zkousim pres router maj jako GW ten router a ten router ma routovani na obe site na obou stranach podle masky + default GW ten modem a jedno rozhrani ma v jeho siti...
themajkl themajkl All those moments will be lost in time - like tears in rain. 6.7.2007 14:31  3189
Čistě jen pro jistotu: mají ty PC jako default gateway ten router a ne ten modem, jo?
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 6.7.2007 14:21  3188
napada me posledni silena moznost - udelat si tu na obou stranach stroje co budou v nejaky jedny sitiz verejnejchadres z zkouset co se bude dit.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 6.7.2007 14:19  3187
3184 jenom ukazuje uz uplne konkretni stav, kterej jsem ale nechtel pitvat, ta trojkova sit je jenom mezi modemama a routerem, nic jinyho v ni neni krom vyjimek kdy to chci obejit... vsechny pocitace na obou stranach wifi "zbridgovani"jsou v jedne siti...
zjiste ze pokud modem odnesu na druhou stranu oddelenou tou wifi a nefunguje zacal jsem to zkoumat tak ze jsem odevsad mozna zacal delat to obchazeni, tedy trojkova sit a GW primo na modem misto na router...
ted uz je tu snad zmapovano vse co jsem kdy kde zkousel. jediny co em napadaze v jednom smerupakety mizej nekdev ty wifi nebo na svitchichtim smerem...
themajkl themajkl All those moments will be lost in time - like tears in rain. 6.7.2007 10:38  3186
PS: Pokud je ten "router" AP a ty dvě sítě jsou wifi + ethernet, tak si to zbytečně komplikuješ, vraz všemu masku /16 a musí to chodit.
themajkl themajkl All those moments will be lost in time - like tears in rain. 6.7.2007 10:25  3185
tvx [3184]:
Psal jsi "spolu pak useky spojeny pres wifi a je to jedna spolecna sit" atd a dle toho jsem to všecko psal, což ale neodpovídá 3184, kde píšeš o dvou sítích... takže v tom mám chaos.
Že jsou společné dráty, to by mělo smysl řešit jen v okamžiku, kdy dáš jako default gateway na PC to samé PC, jinak se to chová, jako by společné dráty nebyly.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 6.7.2007 08:57  3184
themajklv tom to fakt neni...
jak pisu honil jsem to celou dobu pres jeste jeden router kterej delal i shaping, jak to taky defaultne v siti A fungovalo.
router je 192.168.1.1/25 a 192.168.3.2/29 a default gateway 192.168.3.1 coz je modem. sit 3 a 1 je fyzicky (dratama) spolecna.
doslo jedine k odneseni modemu do druhe casti, tedy z A do B a v b to nefunguje... router je v miste A
pak jsem zacal badat teprve s tim ze sem komp dal do ty trojkovy primo, a ldi v B teda v pohode takto primo fungujou, z A to primo nefunguje...
proste jsem 100%ne presvedcenej ze mi to nekde cestou muzi byt sezrano... jinak to neni mozny... proto badam jestli nekdo netusi zebu nejaky wifi zarizeni samy od sebe filtrovaly provoz verejnejch adres.
bredy 5.7.2007 19:37  3183
EncFSPoužívám kódování filesystemu, máme to nařízené. Musím mít zakódovaný aspoň home adresář, který používám k práci. Admini vybrali EncFS. Máme celkem volnost v instalaci SW a distro na PC, ale použití EncFS jsem chtěl zachovat (už vzhledem k tomu, že admini mají k dispozici klíč pro případ, že bych zapoměl heslo).

Pomocí pam_encfs se mi podařilo přesvědčit linux, aby mi při přihlášení přimountoval zakodovaný home a po odhlášení jej zase odmountuje s tím, že používá heslo loginu.

Mám ale problém s vlastníkem. Všechny soubory v tomto adresáři bezpodmíněčně patří mě. Dokonce ani root nemůže udělat chown na někoho jiného (ani na sebe), vždy dostane hlášku "Permission denied".

Vzhledem k tomu, že některé balíky se (přes šílenou kombinaci symbolických linků) nakonec nainstalují do kódovaného fs (protože musí být předmětem kódování), mají celkem dost často problémy s tím, že si nemohou nastavit jiného vlastníka.

Netušíte někdo co s tím?
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt