On Friday 17 July 2009 12:33:47, Thomas Schirrmacher wrote:
Hallo Daniel,
Am Freitag, 17. Juli 2009 11:46:54 schrieb Daniel Bauer:
Hallo Liste,
Ich möcht, dass alle Verzeichnisse und Dateien innerhalb /home/daniel nur für daniel und root sichtbar sind und *vor Allem*, dass neue Dateien, die in eines dieser Verzeichnisse geschrieben werden, ebenfalls nur für daniel sichtbar sind.
Wie erreiche ich das?
mit: chmod go-rx /home/daniel
Aber selbst wenn Du Root die Schreibrechte entziehst, hat er immer noch Lesezugriff. Um auch sensible Daten vor Root zu verbergen, empfiehlt sich das Tool "EncFS".
Mit EncFS verwendet man verschlüsselte Dateisysteme als Benutzer ohne root- Rechte. Im laufenden Betrieb bleibt also sogar root der Inhalt des Verzeichnisses verborgen. Für Dich erscheint der verschlüsselte Container als normales Verzeichnis. Ein weiterer Vorteil: Anders als in Yast Container verschlüsseln, brauchst Du bei EncFS keine feste Größe für den Container angeben; er passt sich dynamisch an.
Falls Du interessiert bist an EncFS und bei Google nicht weiterkommst, poste ich dir ne kurze Anleitung
Gruß
Thomas
danke Thomas für den Hinweis. Da ich auf meinem Laptop selber und als einziger root sein kann, brauche ich vor mir nichts zu verstecken :-) Die ganzen Dateisysteme sind schon verschlüsselt, so dass es niemandem was nützt, mit einer CD zu booten usw. Ich erlaube nur manchmal meinen Gästen hier mit meinem Laptop ins Internet zu gehen und habe dafür einen eigenen User eingerichtet, in dem die rumwursteln können, was sie wollen. Aber ich wollte, dass die auch nicht lesend auf das zugreifen können, was ich so alles bei mir in meinem home habe... Das konnte ich nun dank den Antworten hier so einrichten. -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org