Hur hanterar jag rättigheter på extern hd?

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • International user
  • 2007-05-20 00:49

Upptäckte precis när jag lekte med SSH att min externa hårddisk är öppen via "/Volumes/Extern" för vem som helst, oavsett konto. Eftersom jag har en full backup liggandes där med en del privata dokument tänkte jag ändra rättigheterna för min backup-mapp så att bara min användare kan komma åt den. Frågan är: vad händer om jag skulle behöva installera om OS X? Hur kommer jag åt den mappen igen? Är det bara att skapa ett nytt konto med samma användarnamn eller finns det risk att jag inte kommer åt den igen? Och, kan alla administratörer komma åt den (ser helst bara att mitt konto kan pilla runt där)?

  • Medlem
  • Sollentuna
  • 2007-05-20 09:00

"I know this. This is Unix" - känt citat från känd film... Här gäller alltså klassisk *NIX-paradigm med den rättighetsmodell som följer. Du måste alltså skydda dina filer och kataloger med korrekta/vettiga rättigheter. Du har alldeles rätt i din iaktagelse.

Du kommer också i framtiden att kunna accessa din externa disk. Hur tror du annars folk har kunnat installera om/uppgradera *NIX-system?

Nåväl, till saken hör att uig/gid (user respektive group identification) är bara ett numerisk värde (siffra alltså) som ls(1) etc översätter till något läsbart för användaren via /etc/group eller motsvarande. Det lagras alltså inte textsträngar i filsystemet för uid/gid. Så när du skapar ett nytt konto med samma namn finns det ingen garanti att du kommer åt filerna och katalogerna, såvida du inte också ser till att du får samma uid/gid som förra gången. Och alla administratörer kan komma åt filerna (via sudo) på samma vanliga *NIX-manér.

  • Medlem
  • Stockholm
  • 2007-05-20 10:06

Här gäller det att inse att om jag skulle få fysisk tillgång till din externa hårddisk så erbjuder "UNIX-rättigheter" inget skydd för dina filer. Precis som frazze säger så säger dessa rättigheter att uid med nummer si-och-så har rättigheter till filen. Och om jag kopplar din hårddisk till min dator kan jag ju skapa valfri user med valfritt uid och få full åtkomst till dina filer.

UNIX-rättigheter är användbara då du har flera konton på samma maskin, och vill kunna ha skydd på filerna mellan dessa konton. Allt under förutsättning att användarna inte har fysisk åtkomst till disken.

Jag tycker att det bästa skyddet för en extern hårddisk är kryptering. Med en bra vald nyckel kan du enkelt skydda filerna även om disken skulle komma på avvägar.

Använd diskverktyg för att skapa krypterade disk-images på din externa disk. Det är i alla fall så som jag gör för att skydda de känsliga sakerna på min externa disk som ibland lånas ut till kamrater. På så sätt kan man ha delar av den som är skyddad och delar som är öppen för alla utan att behöver partionera om disken.

  • Medlem
  • International user
  • 2007-05-20 17:22

Tack för svaren! Är mest ute efter något som hindrar kompisar som loggar in via SSH från att pilla runt i mina filer, så vanliga unix-rättigheter bör vara tillräckligt. Hur får jag reda på mitt UID ifall jag behöver skapa ett nytt konto?

Ursprungligen av m_beckman:

Använd diskverktyg för att skapa krypterade disk-images på din externa disk. Det är i alla fall så som jag gör för att skydda de känsliga sakerna på min externa disk som ibland lånas ut till kamrater. På så sätt kan man ha delar av den som är skyddad och delar som är öppen för alla utan att behöver partionera om disken.

Jag sitter faktiskt och funderar på det just nu. Om jag kan skapa en krypterad skivavbild och köra backupen mot den bör det ju lösa alla problem och lite till. Dessutom slipper jag oroa mig för problem med rättigheter vid en ominstallation.

EDIT: Det kan jag glömma igen. Max storlek på en disk image verkar vara 15.3 GB på en Mac OS Extended disk. Jag behöver minst ~35 GB för en full backup... Vet någon om man kan ställa in SilverKeeper så att den kopierar vissa mappar till en enhet medan andra mappar kopieras till den krypterade avbilden?

Senast redigerat 2007-05-20 17:33
  • Medlem
  • Sollentuna
  • 2007-05-20 19:22
Ursprungligen av shandar:

Hur får jag reda på mitt UID ifall jag behöver skapa ett nytt konto?

Du skriver

$ id<enter>

Jag kan inte hitta samma information i Användare/Accounts, men däremot i NetInfo Manager (vad nu den heter på svenska).

Ursprungligen av shandar:

Dessutom slipper jag oroa mig för problem med rättigheter vid en ominstallation.

Även om jag inte hållit på med just krypterade skivavbilder, så kan jag ändå med största trygghet säga: du kommer aldrig ifrån rättigheter med *NIX. It comes with the territory...

1
Bevaka tråden