timo hässler: Linux: Ordner mit Passwort schützen

Hallo da draußen.

Ich habe einige Ordner auf meinem Kubuntu 5.04, die nicht für die Öffentlichkeit bestimmt sind. Dh auch wenn ich meinen PC mal für kurze Zeit jemandem überlasse, dass der nicht in diesen Ordnern rumschnüffeln sollte. Es handelt sich hierbei _nicht_ um illegalen Inhalt (wie bestimmt einige vermuten), sondern um Rechnungen, Überweisungen, private Daten und sehr viel von meiner Arbeit im Büro, die ich nach Belieben auch zu Hause erledigen kann.
Jetzt gibt es ja diese (von mir so heiß geliebte) Rootpasswort-Abfrage, zum Beispiel beim Starten von Applikationen die etwas am System drehen können (Synaptic bspw).
Gibt es eine Möglichkeit, eine solche Passwortabfrage für bestimmte Ordner zu setzen? Wäre nämlich ideal für meine Bedürfnisse und für die Sicherheit, dass keiner ohne Passwort in diese privaten Daten Einsicht bekommt.

Danke euch vielmals
timo

PS: Ihr solltet wissen, dass unter (K)Ubuntu der Root-Account standardmäßig gesperrt ist. Zum Root wird man per sudo in der Konsole; oder wenn man kurzzeitig Rootrecht unter einer GUI braucht, dann muss man eben das User-Passwort in den o.g. Passwortabfragen eingeben.

  1. Hallo Freunde des gehobenen Forumsgenusses,

    Hallo da draußen.

    Ich habe einige Ordner auf meinem Kubuntu 5.04, die nicht für die Öffentlichkeit bestimmt sind. Dh auch wenn ich meinen PC mal für kurze Zeit jemandem überlasse, dass der nicht in diesen Ordnern rumschnüffeln sollte. Es handelt sich hierbei _nicht_ um illegalen Inhalt (wie bestimmt einige vermuten), sondern um Rechnungen, Überweisungen, private Daten und sehr viel von meiner Arbeit im Büro, die ich nach Belieben auch zu Hause erledigen kann.

    Eine Möglichkeit wäre, für solche Benutzer einen eigenen User anzulegen der alles darf,
    was der Standard-User auch darf. Dann setzt du die Rechte dieses Ordners auf 600.

    Gruß
    Alexander Brock

    --
    Ceterum censeo Carthaginem esse delendam
  2. Hallo Timo,

    Gibt es eine Möglichkeit, eine solche Passwortabfrage für bestimmte Ordner zu setzen? Wäre nämlich ideal für meine Bedürfnisse und für die Sicherheit, dass keiner ohne Passwort in diese privaten Daten Einsicht bekommt.

    Mit Linux-Bordmitteln ist das so nicht möglich. Allerdings ist Linux ein Multibenutzersystem, d.h. du kannst einen zusätzlichen Benutzer anlegen, mit dem du dann deine Gäste arbeiten lässt.

    PS: Ihr solltet wissen, dass unter (K)Ubuntu der Root-Account standardmäßig gesperrt ist. Zum Root wird man per sudo in der Konsole; oder wenn man kurzzeitig Rootrecht unter einer GUI braucht, dann muss man eben das User-Passwort in den o.g. Passwortabfragen eingeben.

    Ich würde trotzdem empfehlen, sich ein Rootpasswort zuzulegen. Unter Umständen wird man nämlich danach gefragt, bevor die GUI gestartet ist. Beispielsweise wenn bei einem Stromausfall o.ä. das Dateisystem beschädigt wurde.

    Schöne Grüße,

    Johannes

    --
    ie:% fl:( br:< va:) ls:[ fo:) rl:) n4:& ss:| de:] js:| ch:} sh:) mo:} zu:)
  3. Hi,

    Es handelt sich hierbei _nicht_ um illegalen Inhalt (wie bestimmt einige vermuten), sondern um Rechnungen, Überweisungen, private Daten und sehr viel von meiner Arbeit im Büro, die ich nach Belieben auch zu Hause erledigen kann.

    Ja, das ist ein präzises Anforderungsprofil, das ist hier leider selten genug anzutreffen, danke.

    Jetzt gibt es ja diese (von mir so heiß geliebte) Rootpasswort-Abfrage, zum Beispiel beim Starten von Applikationen die etwas am System drehen können (Synaptic bspw).
    Gibt es eine Möglichkeit, eine solche Passwortabfrage für bestimmte Ordner zu setzen?

    Ja, gibt es. Aber was hat das mit Deiner Anforderung zu tun?

    Wäre nämlich ideal für meine Bedürfnisse und für die Sicherheit,

    Nein, wäre es nicht.

    PS: Ihr solltet wissen, dass unter (K)Ubuntu der Root-Account standardmäßig gesperrt ist.

    Auch das ist nicht der Fall: den kannst Du Dir einrichten (per sudo z.B.) also ist die Sperre wirkungslos.

    Was Du gerne hättest -- Dein Arbeitgeber mit Sicherheit auch, wenn Du tatsächlich Arbeit mit nach Hause nimmst -- ist eine ordentliche Verschlüsselung des Ordners. Ich weiß nicht genau was Kubuntu dafür anbietet, ich kenne diese Distribution nicht, aber normalerweise ist überall etwas dafür vorhanden.

    Nachtrag: Es scheint wohl EncFS bei Kubuntu mit drauf zu sein.

    so short

    Christoph *lomapäivä ohi* Zurnieden

  4. Hallo timo,

    Gibt es eine Möglichkeit, eine solche Passwortabfrage für bestimmte Ordner zu setzen? Wäre nämlich ideal für meine Bedürfnisse und für die Sicherheit, dass keiner ohne Passwort in diese privaten Daten Einsicht bekommt.

    Ist möglich. Du kannst unter Linux ganze Partitionen verschlüsseln, oder auch nur einfach eine Datei, die als Träger [inklusive Dateisystem] für andere Dateien dient.

    Das Stichwort hier lautet "losetup". Wenn du etwas mehr wissen willst, kann ich dir hier im Forum gerne nochmals etwas dazu schreiben, jetzt gehe ich erst mal schlafen - denn morgen schreibe ich eine ziemlich schwere Klausur [ETiT 1].

    Grüße

    Marc Reichelt || http://www.marcreichelt.de/

    --
    Linux is like a wigwam - no windows, no gates and an Apache inside!
    Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
    http://emmanuel.dammerer.at/selfcode.html
    1. Hallo Marc,

      Ist möglich. Du kannst unter Linux ganze Partitionen verschlüsseln, oder auch nur einfach eine Datei, die als Träger [inklusive Dateisystem] für andere Dateien dient.

      Das Stichwort hier lautet "losetup".

      mal eine reine Interessensfrage... ist sowas auch mit LDAP
      möglich?

      Greez,
      opi

      --
      Selfcode: ie:( fl:( br:^ va:) ls:] fo:) rl:( n4:? ss:| de:] ch:? mo:|
      1. Hallo opi,

        Ist möglich. Du kannst unter Linux ganze Partitionen verschlüsseln, oder auch nur einfach eine Datei, die als Träger [inklusive Dateisystem] für andere Dateien dient.

        Das Stichwort hier lautet "losetup".

        mal eine reine Interessensfrage... ist sowas auch mit LDAP
        möglich?

        Die Verschlüsselungsmethode ist mit _allen_ Dateien und Ordnern möglich.
        Vielleicht sollte ich das Prinzip etwas genauer erklären:

        1. Man sucht sich einen Datenträger für das künftige verschlüsselte Dateisystem aus. Dies kann eine Partition oder eine einfache Datei sein, die man sich zuvor anlegt (z.B. eine Datei von 1 GB Größe, mit lauter Zeichen von /dev/urandom drin).
        2. Anschließend wird auf diesem Träger eine Verschlüsselung eingerichtet, mit einer bestimmten Verschlüsselungsmethode - und einem ganz bestimmten Passwort.
        3. Nun kann man auf dem entsprechenden erzeugten Loop (z.B. /dev/loop0) ein Dateisystem erstellen, z.B. mit "mkfs-ext3 /dev/loop0".
        4. Das nun erzeugte Dateisystem kann nun ganz normal gemountet werden.

        Man sollte nun einen Eintrag in die fstab machen, über den man zukünftig den entsprechenden Mountpunkt einfach mittels "mount /pfad/zum/mountpunkt"  einbinden kann - bei jedem Mount wird das Passwort abgefragt. Einmal eingebunden, verhält sich das Ganze wie jeder andere Mountpunkt im System (etwas ressourcenanfälliger natürlich, da bei jedem Lese- und Schreibzugriff entsprechend ent- bzw. verschlüsselt werden muss).

        Wenn sich jemand auf deinen Rechner einloggen kann, kann er natürlich die Dateien einsehen, die dort gemountet sind - das lässt sich durch Zugriffsrechte allerdings aufheben. Ist die "künstliche Partition" einmal ausgeworfen (also z.B. wenn der PC ausgeschaltet ist), lässt sich nicht auf die Dateien zugreifen - nur dann, wenn das Passwort bekannt ist.

        Etwas nähere Infos gibt's unter anderem hier. Ist zwar von SUSE, aber trotzdem gut zu lesen. :-)

        Grüße

        Marc Reichelt || http://www.marcreichelt.de/

        --
        Linux is like a wigwam - no windows, no gates and an Apache inside!
        Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
        http://emmanuel.dammerer.at/selfcode.html