zložka na heslo

[hawran diskuse]

Toto prosim neberte vazne, ale jako vtip. Na tomhle principu je postaveno statni utahovani sroubu svobody.

To je ale blábol.
BTW, nepotřebuji (a ani nestojím) o vykladače toho, co jsem kdy řekl, nebo napsal.

Ja myslim, ze to neni blabol. Je jasny, ze tobe, jako autorovi toho vyroku o nepotrebe ochrany soukromi to jako blablo prijde.

Blábol to je.
A přechází to v ubohou a hloupou demagogii.
Nikde jsem nic nepsal o "nepotřebě ochrany soukromí".
Zřejmě jsi další z těch, kteří vědí nejlépe, co si myslí ti druzí a rádi za ně mluví. A vědí naprosto jasně, co ti druzí potřebují a co pro ně bude nejlepší.
Takových soudruhů já už zažil ...

[Reklama]

[Franta Kučera]

Prostě jí vytvoř její uživatelský účet a ať používá ten. Můžete být přihlášení i oba současně a přepínat se (programy toho druhého zůstanou běžet).

[mednik]

To tady nikdo neslysel o MLS? Napriklada implementace MLS SELinux je urcena presne k tomuto ucelu. Oddeleni uzivatelu a roli (jen mala cast SELinuxu).

podľa toho, čo som si prečítal o mls neviem, či mi to pomôže - napíšem postup ako by som postupoval a napíš mi prosím, či to chápem správne
- nainstalujem selinux-policy-mls (balíček pre debian)
- vytvorím fiktivneho usera a nakopírujem tam súbory
- pomocou mls nastavím prístup pre seba na fiktívneho usera -> zabezpečím prístup na súbory fiktívneho usera

dôsledky:
- v tomto stave nebude mať priateľka prístup na účet fiktívneho usera (má vlastný účet)
- v prípade, že sa prihlási na môj účet tak táto ochrana padá (aj keď je málo pravdepodobné, že by sa išla hrabať z môjho účtu na iné účty)

nie je to v podstate to isté ako len vytvorenie  group a potrebné zdieľanie (na čo potrebujem mls?)

[mednik]

Ahoj, myslím, že mám elegantní, jednoduché a ne-terminálové řešení. Nejdříve bych popsal, jak si uchovávám své citlivé soubory já.

Používám vlastní script o asi 20 řádcích, který mi automaticky zašifruje/rozšifruje celou složku pomocí openssl. Abych k tomu nemusel přistupovat přes terminál, použítám zenity. Takže to funguje takhle: mám soubor "slozka.enc" a ten můj script. Dám dvojklik na ten script, otevře se mi okénko, které se ptá na heslo. Zadám heslo a vytvoří se mi složka "slozka" a smaže se zacryptovaný soubor. Já si prohlédnu potřebné soubory, pak znovu spustím script a ten se mě zase okénkem zeptá na heslo. Zadám heslo a složka se zase zašifruje do souboru "slozka.enc" a složka "slozka" se smaže.

U tebe by mělo jít použít něco dost podobného. Navrhoval bych toto: v /usr/bin budeš mít umístěn script s názvem třeba "abcd" (nebo mu dáš nějaký maskovanější název). Tento script můžeš tedy snadno spouštět tak, že dáš Alt+F2 a napíšeš "abcd" a dáš Enter.
Tento script jednoduše udělá to, že se tě pomocí grafického okénka zeptá na heslo a pokud zadáš správné, tak prostě přesune složku /usr/share/games/abcd do umístění /home/tvyjmeno/abcd . Skript to vždycky bude střídat - jednou to přemístí tam, jednou zpátky.

Co ty na to? Jestli si s tím nevíš rady, tak ti to klidně napíšu až budu doma. Dá se to všelijak zesložiťovat - zakopeš tu složku někam hloubš, můžeš jí třeba taky ještě zakryptovat a podobně.

je to zaujímavý nápad, ale pre mňa je zbytočné cryptovanie. a je pre mňa v podstate jedno, či napíšem v terminály jeden príkaz (skript) alebo dva (nehodlám držať niekde ikonku na skript)

ak by som to riešil pomocou skriptu (a asi o tom vážne porozmýšľam) vyzeralo by to asi takto: po zadaní skriptu (a hesla) by sa mi vytvoril symbolický odkaz + potrebné oprávnenie. po opätovnom skriptu by sa oprávnenie aj symbolicky link vymazalo
výhodu vidím v tom, že by sa mi zložka vytvorila napr. na ploche a nemusel by som sa teda potom ešte preklikávať cez konqueror

ďakujem za ideu

[mednik]

Prostě jí vytvoř její uživatelský účet a ať používá ten. Můžete být přihlášení i oba současně a přepínat se (programy toho druhého zůstanou běžet).

ona má vytvorený účet a aj ho používa, ale je to žena ...

[Reklama]

[Teatime]

Jasný, kriptovat se to nemusí. Možná by se nemuselo zadávat ani heslo, protože když by jsi věděl, kde je script, stačilo by ho otevřít a mrknout se, kde je ta složka umístěná a kouknout se do ní ručně.

Taky bych se asi nezabýval oprávněními uživatele. Zakopat složku někam do filesystemu je myslím v tomto případě dostatečné. Když už jí najdeš, není stejně problém zjistit, kdo je owner a nějak to otevřít.

Takže pro tvoje potřebych bych skoro viděl jako ideální si udělat script, který ti jen vytvoří na plochu symlink a ten script umístit do některé z cest, která je v $PATH. Takže kdyby se tam chtěl dostat někdo jiný, než ty, musel by vědět, jak to děláš a musel by znát jméno toho scriptu, nebo znát cestu přímo k tomu adresáři.

Další stupeň zabezpečení je až zakryptování (to by mělo výhodu v tom, že i při znalosti polohy adresáře by se data nedala vydolovat žádným způsobem bez znalosti hesla) - ale to ty nechceš, takže doporučuji to řešení, co jsem před cvhílí uvedl. Zdá se mi dostatečně bezpečné - věci jako heslo nebo oprávnění by podle mě zvýšili bezpečnost minimálně, zato by zvýšili složitost a náchylnost k chybám. Další výhodou je, že stačí, aby script uměl vytvořit symlink a když s tím skončíš, stačí symlink prostě smáznout a je to.

[Teatime]

Každopádně, ať už to uděláš jakkoliv, tak pro grafický "neterminálový" přístup doporučuji použít program "zenity". Jestli ho neznáš - je na většině systémů nainstalovaný od základu. Pro ukázku třeba zkus příkaz 'zenity --password --title="Zadejte heslo" ' . Zadaný řetězec se ti pošle do stdout. Seznam všech možných dialogů, které umí použít získáš příkazem "zenity --help".

[JardaP .]

hawran: "A popular response is: ``If you have nothing to hide, you have nothing to fear.`` [...] The truth is that we all do have something to hide, not because it's criminal or even shameful, but simply because it's private.'' (George Radwanski, Privacy Commissioner of Canada.)

[hawran diskuse]

hawran: "A popular response is: ``If you have nothing to hide, you have nothing to fear.`` [...] The truth is that we all do have something to hide, not because it's criminal or even shameful, but simply because it's private.'' (George Radwanski, Privacy Commissioner of Canada.)

V tom nejsme vepři,  .
Ale to nijak nevyvrací to, co jsem napsal před tím ...

[Teatime]

Ještě mě napadlo "ultrajednoduché" řešení. Dát to do domovského adresáře pod jménem ".gnome_data". Je to skrytá složka, takže pokud tvá přítelkyně neprochází pravidelně i skryté složky aplikací v domovském adresáři, neměl by ses čeho bát. Neznám Konqeror, ale v Nautilu se do ní dá snadno přisoupit tak, že si buď nechám zobrazit skryté soubor pomocí Ctrl+H, nebo dám Ctrl+L, což způsobí, že můžu zadat cestu ručně - takže napíšu ".gnome_data" a otevře se mi rovnou ta složka.

Když o tom tak přemýšlím, tak se mi to zdá jeko ideální řešení pro tebe.

[leviathan]

ja bych teda svoji pritelkyni heslo na svuj account nedal. kdyz je zarliva je to jeji problem, tohle bych si nezavadel.

[war]

Toto prosim neberte vazne, ale jako vtip. Na tomhle principu je postaveno statni utahovani sroubu svobody.

To je ale blábol.
BTW, nepotřebuji (a ani nestojím) o vykladače toho, co jsem kdy řekl, nebo napsal.

Ja myslim, ze to neni blabol. Je jasny, ze tobe, jako autorovi toho vyroku o nepotrebe ochrany soukromi to jako blablo prijde.

Blábol to je.
A přechází to v ubohou a hloupou demagogii.
Nikde jsem nic nepsal o "nepotřebě ochrany soukromí".
Zřejmě jsi další z těch, kteří vědí nejlépe, co si myslí ti druzí a rádi za ně mluví. A vědí naprosto jasně, co ti druzí potřebují a co pro ně bude nejlepší.
Takových soudruhů já už zažil ...

Ja bych byl pro, tuhle diskuzi ukoncit. At si nekazime kredit.

[trubicoid2]

taky me napadlo jak pise Teatime .tajny_adresar 

[hawran diskuse]

taky me napadlo jak pise Teatime .tajny_adresar 

.moje_strasne_tajne_fotky

[rob]

Jo, nejni nad to, kdyz na masine ma kazdy sveho usera a heslo a nelezou si do zeli. A jeste lepsi, kdyz roota mam ja a muzou jen tam, kam je pustim.

A přitom stačí tak málo: chovat se tak, abych se za to nemusel nikdy stydět a nemusel se bát, že se to někomu nemusí líbit ...

Přítel všech, přítel nikoho.