Datei lesbar aber nicht kopierbar "machen"
Hallo, gibt es eine Chanche eine Datei so zu konfigurieren das sie lesbar aber nicht kopierbar ist. Hintergrund: Per Samba wir auf ein share zugegriffen in dem per Windows auf Dateien zugeriffen wird. Für die Bearbeitung liegen neben den eigentlichen Dateien zusätzlich Steuerdateien mit in jedem Verzeichniss: Diese Steuerdateien sollen nicht vom Server herunter kopiert werden da sie nur für das Einlesen der Dateien benötigt werden. Krieg ich das ggf. per Dateirechte irgendwie hin oder habe ich per Samba ggf.eine Chance das kopieren zu blocken. Gruß und Dank -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Dienstag, 21. August 2007, Ralf Prengel wrote:
Hallo,
Hallo,
gibt es eine Chanche eine Datei so zu konfigurieren das sie lesbar aber nicht kopierbar ist. Hintergrund: Per Samba wir auf ein share zugegriffen in dem per Windows auf Dateien zugeriffen wird. Für die Bearbeitung liegen neben den eigentlichen Dateien zusätzlich Steuerdateien mit in jedem Verzeichniss: Diese Steuerdateien sollen nicht vom Server herunter kopiert werden da sie nur für das Einlesen der Dateien benötigt werden. Krieg ich das ggf. per Dateirechte irgendwie hin oder habe ich per Samba ggf.eine Chance das kopieren zu blocken.
da wirst Du wohl kaum eine Chance haben. Ganz einfach weil das OS zwar kontrollieren kann wer auf den Inhalt zugreift, aber nicht was er dort damit tut. Evtl. hätte man eine Chance mit den div. Sicherheitserweiterungen wie SELinux & Co. was zu machen, das funktioniert aber nur solange wie der Inhalt auf dem Rechner bleibt. Nehmen wir aber mal es geht um eine Openoffice.org Textdatei. Gehen wir mal zusätzlich davon aus Du hast es geschafft den diversen Applikationen wie cp, Konqueror & Co. das kopieren zu verbieten. Aber jetzt wird das gemacht was mit dieser Datei gemacht werden soll. Die Datei wird mit OOo geöffnet. Und was passiert? Siehe da, Du hast die Möglichkeit eine Kopie der Datei zu speichern oder den Inhalt der Datei über die Zwischenablage zu kopieren. Im Endeffekt müssten alle Anwendungen der beteiligten Systeme sich durchgängig an das Kopierenverbot halten und das durchsetzen. Gruß Thomas
Thomas Vollmer schrieb:
Im Endeffekt müssten alle Anwendungen der beteiligten Systeme sich durchgängig an das Kopierenverbot halten und das durchsetzen.
Das ich gegen cup&paste nicht schützen kann ist klar. Mir geht es um das versehentliche mitkopieren wenn jemand einen kompletten Ordner abzieht. -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Dienstag, 21. August 2007, Ralf Prengel wrote:
Thomas Vollmer schrieb:
Im Endeffekt müssten alle Anwendungen der beteiligten Systeme sich durchgängig an das Kopierenverbot halten und das durchsetzen.
Das ich gegen cup&paste nicht schützen kann ist klar. Mir geht es um das versehentliche mitkopieren wenn jemand einen kompletten Ordner abzieht.
Wenn Die per SMB/CIFS angebunden Clients lesenden Zugriff auf die Dateien haben sollen wirst Du keine Chance haben. Der Explorer von Windows macht nichts anderes als ein cp: - Erste Datei zum lesen öffnen - Zweite Datei zum schreiben öffnen - In einer Schleife alle Bytes von A in einen Buffer lesen und in den Buffer in B speichern. - Beide Dateien wieder schließen. Gruß Thomas
Ralf Prengel schrieb:
Thomas Vollmer schrieb:
Im Endeffekt müssten alle Anwendungen der beteiligten Systeme sich durchgängig an das Kopierenverbot halten und das durchsetzen.
Das ich gegen cup&paste nicht schützen kann ist klar. Mir geht es um das versehentliche mitkopieren wenn jemand einen kompletten Ordner abzieht.
ich hab nicht nachgelesen... aber war da nicht was mit Veto-Files ? war da nicht was mit Rechten user-group-alle ? also ... kann man schon eine wenig tricksen.. wobei.. ob es genau dein Problem löst- keinen Ahnung... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 21. August 2007 08:31 schrieb Ralf Prengel:
Hallo,
gibt es eine Chanche eine Datei so zu konfigurieren das sie lesbar aber nicht kopierbar ist. Hintergrund: Per Samba wir auf ein share zugegriffen in dem per Windows auf Dateien zugeriffen wird. Für die Bearbeitung liegen neben den eigentlichen Dateien zusätzlich Steuerdateien mit in jedem Verzeichniss: Diese Steuerdateien sollen nicht vom Server herunter kopiert werden da sie nur für das Einlesen der Dateien benötigt werden. Krieg ich das ggf. per Dateirechte irgendwie hin oder habe ich per Samba ggf.eine Chance das kopieren zu blocken.
Man kann doch jede Datei, die man lesen kann, auch an einen Ort schreiben, an dem man Schreibrechte hat. (Wenn es denn mit Copy - Paste in einem Editor ist.) Ich könnt mir das nur vorstellen, wenn das Programm, das die Dateien liest mit anderen Berechtigungen, als diejenigen der User läuft. D.h. die User können die Steuerdateien nicht lesen, das Programm, welches die Steuerdateien benötigt darf aber lesen. Unter LINUX könnte dies mit SUID gelöst werden. Unter WINDOWS fällt mir momentan nichts ein. Ich habe leider keinen konstruktiveren Vorschlag ::( Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Fred Ockert -
Ralf Prengel -
Thomas Vollmer -
Werner Merz