Защита файлов от копирования linux

unixforum.org

Запрет на копирование файла из раздела с Windows в Linux

Запрет на копирование файла из раздела с Windows в Linux

Сообщение motoden » 13.10.2009 12:12

Доброго времени суток, уважаемые товарищи!
С помощью Total Commander и очень хорошего плагина «Ext2Fsd» есть возможность просматривать linux-разделы из windows, но скопировать в linux-раздел какой-нибудь файл не получается (хотя взять ИЗ linux-раздела файл можно). При попытке копирования файла В linux-раздел выдаётся ошибка:
«Не удаётся записать «[путь к каталогу в linux, в который хочу скопировать файл]»
Снимите защиту от записи»
Вопрос: как и где нужно снять защиту?

eddy Сообщения: 3321 Статус: Красный глаз тролля ОС: ArchLinux Контактная информация:

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение eddy » 13.10.2009 12:32

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение motoden » 13.10.2009 15:46

Ну раз уж других путей нет, то буду делать наоборот.
Так что, из виндовса скопировать файл в линукс никак нельзя?
Разве с этой проблемой кроме меня никто не сталкивался?

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение Encore » 13.10.2009 16:44

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение motoden » 13.10.2009 17:04

eddy Сообщения: 3321 Статус: Красный глаз тролля ОС: ArchLinux Контактная информация:

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение eddy » 13.10.2009 17:10

gluk47 Сообщения: 297 Статус: Любитель гвоздей и микроскопов ОС: Kubuntu 17.10

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение gluk47 » 13.10.2009 20:24

Но кстати, в ext2fsd есть среди настроек галочка «разрешить запись на ext2» и под ней «принудительно разрешить запись на ext3» (в обход журнала)

Tenebras Сообщения: 335 Статус: Человек с душой пингвина. ОС: Ubuntu 10.04 Контактная информация:

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение Tenebras » 13.10.2009 23:48

Не об этом вопрос. Но лучше из Windows в Linux не лезть. Помнится в начале моего пути к светлому Туксу я так поступил. PostТупил, так сказать. Не красиво это.
Вот препарировать из L. — это да. Всё хуже не сделаешь. Там и так всё испорчено. давным давно и не с нашей помощью.

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение motoden » 14.10.2009 00:55

А я вообще рассуждал так: «Гм. Ага. Защиту нужно отключить в линуксе, значит нужно задавать вопросы на форуме о линуксе»

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение lava » 14.10.2009 01:03

motoden, это не защита линукса от вмешательства извне, а отключенная разработчиками драйвера/плагина возможность. Они не могут гарантировать 100% надёжной работы их плагина и его применение может вызвать крах файловой системы линукса.
А происходит это из-за того, что одна небезызвестная компания никак не хочет наконец сделать полноценную поддержку православных файловых систем, потому что в дополнение к этому неплохо было бы пересмотреть и политику прав и т.д. Посему все возможности оперирования с линукс-разделами из винды — результаты работы энтузиастов «на коленке».
Лично я щупал http://www.fs-driver.org/
После установки этого драйвера в винде каждая перезагрузка из оной в линь начала стоить мне fsck для всех дисков, которые я разрешил винде жевать. Даже после сноса драйвера. Собственно, я виндой всё лето не пользовался и сейчас она мне нужна была всего пару раз по работе, однако надоесть успело порядком =)

eddy Сообщения: 3321 Статус: Красный глаз тролля ОС: ArchLinux Контактная информация:

Re: Запрет на копирование файла из раздела с Windows в Linux

Сообщение eddy » 14.10.2009 09:15

одна небезызвестная компания никак не хочет наконец сделать полноценную поддержку православных файловых систем, потому что в дополнение к этому неплохо было бы пересмотреть и политику прав и т.д.

Зато благодаря этому я твердо уверен, что мои DVD с бэкапами в ext2, reiserfs или xfs в мастдае мало кто сможет открыть

Источник

как защитить каталог от копирования ?

предположим, есть файловый сервер (на линухе). на этом сервере есть каталог, где лежит база данных (1С, или другая какая-нибудь, суть не в этом) люди работают с этой базой с других компов через клиентскую программу (1С, или любая другая прога которая работает с базами, тоже неважно) для работы с базой естественно нужны права на чтение, на запись и изменение файлов.

возможно ли защитить данный каталог от копирования, грубо говоря, чтобы нельзя было спереть базу, напрямую скопировав ее через сетевое окружение / проводник / любую другую программу. т.е. чтобы с базой работать было можно, изменять в ней файлы, тем самым добавляя в нее данные, а вот скопировать и унести ее с собой было нельзя.

Re: как защитить каталог от копирования ?

хинт: курим права доступа с целью ограничить круг лиц, имеющих доступ к БД

и ещё маленький хинт: сервер терминалов с 1С в качестве шелла и запретом запуска других аппликух

Re: как защитить каталог от копирования ?

Можно попробовать разрешить обращаться только 1C к этим файлам, т.е. создать для нее аккаунт, и чтобы она логинилась на samba и работала с файлами, остальным запретить.

Re: как защитить каталог от копирования ?

Используй трёхзвенную архитектуру: база — сервер приложений — клиент. Иначе имеем противоречие: проги клиента для дела получают (т.е. копируют информацию) как им нужно, а следовательно, и скопировать можно.

Re: Re: как защитить каталог от копирования ?

> Можно попробовать разрешить обращаться только 1C к этим файлам

ах! Если бы винда умела file-based privileges! 😉

Re: Re: Re: как защитить каталог от копирования ?

Она не умеет. Ну так в топку эту пионерскую поделку!

А чего там ещё нет? Стики бита? Файловых ссылок? Ужас, наибеднейшая система!

Re: Re: как защитить каталог от копирования ?

> Используй трёхзвенную архитектуру

1C? трехзвенка? раньше порт под линух выйдет =)

Источник

Защита файлов от копирования linux

Библиотека сайта rus-linux.net

Утилита chattr является стандартной утилитой Linux, позволяющей устанавливать или удалять атрибуты файла, которые отделены от стандартных прав доступа (чтение, запись, исполнение). Для работы с механизмом атрибутов предназначена еще одна утилита под названием lsattr , которая выводит список атрибутов, установленных для заданного файла. Хотя механизм атрибутов файлов, для работы с которым используются утилиты chattr и lsattr , изначально и поддерживался лишь файловыми системами семейства EXT (EXT2/3/4), на сегодняшний день он также поддерживается многими другими файловыми системами в Linux, такими, как XFS, Btrfs, Reiserfs и некоторыми другими.

В данной статье я продемонстрирую методику использования утилиты chattr для защиты от перезаписи файлов в Linux.

Утилиты chattr и lsattr являются частью пакета утилит e2fsprogs , который предустановлен по умолчанию во всех современных дистрибутивах Linux.

Базовый синтаксис команд на основе утилиты chattr представлен ниже:

$ chattr [-RVf] [оператор][атрибут(ы)] файлы.

В качестве оператора может использоваться символ «+» (указывающий на то, что следует добавить заданные атрибуты в список атрибутов файла), символ «-» (указывающий на то, что следует удалить заданные атрибуты из списка атрибутов файла), а также символ » immutable» к списку его атрибутов. Например, для защиты от перезаписи файла /etc/passwd следует выполнить следующую команду:

Обратите внимание на то, что вам потребуются права пользователя root для того, чтобы защитить файл от перезаписи путем установки атрибута «immutable», а также для последующего снятия этого атрибута. Теперь вы можете убедиться в том, что атрибут «immutable» был успешно добавлен в список атрибутов упомянутого файла.

После установки рассматриваемого атрибута, данный файл не сможет модифицировать ни один из пользователей системы. Даже пользователь root не сможет модифицировать, удалить, перезаписать, переместить или переименовать его. Вам придется снять этот атрибут перед началом работы с файлом.

Для снятия рассматриваемого атрибута следует воспользоваться следующей командой:

Если вы хотите защитить от перезаписи всю директорию (например, /etc) вместе со всем ее содержимым, вы можете воспользоваться флагом рекурсивного обхода «-R»:

Атрибут открытия файла лишь в режиме дополнения (append-only)

Еще одним полезным атрибутом является атрибут открытия файла лишь в режиме дополнения «append-only», который позволяет разрешить исключительно дописывать данные в файл. Вы не сможете перезаписать или удалить файл с данным атрибутом. Он может быть полезен в том случае, если вы хотите защитить файл системного журнала от случайной очистки.

По аналогии с атрибутом защиты от перезаписи файла, вы можете установить атрибут открытия файла лишь в режиме дополнения с помощью следующей команды:

$ sudo chattr +a /var/log/syslog

Обратите внимание на то, что при копировании защищенного от перезаписи с помощью любого из упомянутых выше атрибутов файла, атрибуты не будут переноситься на новый файл.

Заключение

В данной статье была продемонстрирована методика использования утилит chattr и lsattr для управления дополнительными атрибутами файлов, позволяющими предотвратить случайную или преднамеренную модификацию последних. Помните о том, что вы не можете полагаться на утилиту chattr как на инструмент дополнительной защиты системы, так как снятие соответствующих атрибутов с файлов не будет представлять каких-либо сложностей для злоумышленников. Один из способов исправления данной проблемы заключается в ограничении доступа пользователей к самой утилите chattr или в лишении ее привилегии CAP_LINUX_IMMUTABLE . Для ознакомления с дополнительной информацией, касающейся использования утилиты chattr и доступных атрибутов файлов, рекомендую обратиться к данной странице руководства .

Источник