[Решено] Правильный подход к запуску графических приложений с вводом пароля

vasek	# 3 года, 3 месяца назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	indeviral По моему cat лишнее. Хотя особой разницы нету… Согласен, не по феншею - спасибо за замечание - внес изменение. PS - это, бузусловно правильный вариант и полностью соответствует man - просто у меня давно валялась эта конструкция и взял ее, даже не заглянув в man и не проверив на соответствие doc. Ошибки не исчезают с опытом - они просто умнеют

# 3 года, 3 месяца назад

Сообщения: 11340

Участник с: 17 февраля 2013

indeviral
По моему cat лишнее. Хотя особой разницы нету…

Согласен, не по феншею - спасибо за замечание - внес изменение.
PS - это, бузусловно правильный вариант и полностью соответствует man - просто у меня давно валялась эта конструкция и взял ее, даже не заглянув в man и не проверив на соответствие doc.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek Решил использованием openssl для шифрования/дешифрования - очень удобно - перед запуском дешифрую, поработал, зашифровал. вот это вот извращение ))) encfs позволяет шифровать папку и прозрачно работать с зашифрованными в ней файлами, так как будто бы они не зашифрованные. при этом дишифрованные данные нигде не хранятся. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
Решил использованием openssl для шифрования/дешифрования - очень удобно - перед запуском дешифрую, поработал, зашифровал.

вот это вот извращение )))
encfs позволяет шифровать папку и прозрачно работать с зашифрованными в ней файлами, так как будто бы они не зашифрованные. при этом дишифрованные данные нигде не хранятся.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 3 месяца назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	nafanja encfs позволяет шифровать папку и прозрачно работать с зашифрованными в ней файлами Мне нужно запретить доступ только к одному бинарнику из всей директории, который запускает некий специфический софт. Остальными файлами и бинарниками могут пользоваться и другие. PS - encfs пробовал несколько лет назад - лично мне не понравилось, да и не любитель я шифровать папки, не вижу в этом смысла. PSS - а вот на запуск отдельных бинарников иногда приходится накладывать ограничения. Просто обычно это осуществлял путем изменения нескольких байт в бинарнике и этого было достаточно, но в этот раз этого не достаточно. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 3 месяца назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

nafanja
encfs позволяет шифровать папку и прозрачно работать с зашифрованными в ней файлами

Мне нужно запретить доступ только к одному бинарнику из всей директории, который запускает некий специфический софт. Остальными файлами и бинарниками могут пользоваться и другие.

PS - encfs пробовал несколько лет назад - лично мне не понравилось, да и не любитель я шифровать папки, не вижу в этом смысла.

PSS - а вот на запуск отдельных бинарников иногда приходится накладывать ограничения. Просто обычно это осуществлял путем изменения нескольких байт в бинарнике и этого было достаточно, но в этот раз этого не достаточно.

Ошибки не исчезают с опытом - они просто умнеют

cucullus	# 3 года, 3 месяца назад
Темы: 257 Сообщения: 3438 Участник с: 06 июня 2007	vasek на запуск отдельных бинарников иногда приходится накладывать ограничения внуки от рук отбились? ;) такие дела.

vasek	# 3 года, 3 месяца назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	cucullus внуки от рук отбились? ;) Сразу видно, взгляд в корень ... Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 3 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek только к одному бинарнику из всей директории, а например дать доступ к чтению для этого файла только для конкретного пользователя не вариант? не может прочитать - не может запустить. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 3 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
только к одному бинарнику из всей директории,

а например дать доступ к чтению для этого файла только для конкретного пользователя не вариант? не может прочитать - не может запустить.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 3 месяца назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	nafanja а например дать доступ к чтению для этого файла только для конкретного пользователя не вариант? не может прочитать - не может запустить. Внуки прошли курс молодого бойца спецназа ... и эти запреты не для них. За что частенько получаю нагоняй от их родителей. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 3 месяца назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

nafanja
а например дать доступ к чтению для этого файла только для конкретного пользователя не вариант? не может прочитать - не может запустить.

Внуки прошли курс молодого бойца спецназа ... и эти запреты не для них. За что частенько получаю нагоняй от их родителей.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek, а можно узнать, как пользователь может обойти запрет админа? как по мне, только имея права админа и что страшнее - рута... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	nafanja а можно узнать, как пользователь может обойти запрет админа? самому стать root-ом ... PS - и если пользователю дали sudo, то этот пользователь не выходя из сессии может сменить временно пароль root, а потом вернуть на место. EDIT 1 - если пользователь имеет физический доступ к ноуту, то он может обойти любой запрет, есть только один нюанс "вежливости" если изменил для работы пароль root, то по окончании работ нужно вернуть старый пароль на место ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

nafanja
а можно узнать, как пользователь может обойти запрет админа?

самому стать root-ом ...
PS - и если пользователю дали sudo, то этот пользователь не выходя из сессии может сменить временно пароль root, а потом вернуть на место.

EDIT 1 - если пользователь имеет физический доступ к ноуту, то он может обойти любой запрет, есть только один нюанс "вежливости" если изменил для работы пароль root, то по окончании работ нужно вернуть старый пароль на место ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 3 месяца назад (отредактировано 3 года, 3 месяца назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek, понятно, это твой чисто частный случай... можно было бы сделать и по другому в общем случае... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874