|
|
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2010, 18:04 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
junixar Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Пересылка шифрованного файла через почтовый сервер. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2010, 20:38 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
junixarЗадача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен? Тем, что для этого есть GnuPG. И не надо извращяться. А так же архиваторы с возножностью шифрования архива, 7Z например. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2010, 07:20 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
К сожалению вариант с GPG не подходит, в силу следующих причин: 1. Файлы могут быть большими и очень большими, нормальные порядки размеров файлов - гигабайты и терабайты. А могут быть и не очень большими, но в количестве несколько сот тысяч штук. 2. ВАЖНЕЕ - файлы второй пользователь должен получить в не зашифрованном виде, поскольку использовать их сразу при получении будет не сам пользователь, а софт, запускаемый от имени этого пользователя. И этот софт является немодифицируемым. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2010, 10:55 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
По этим же причинам не подходит вариант с пересылкой по почте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2010, 10:56 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
junixarЗадача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен? А чем вам не подходит использование ACL? Тогда можете явным образом для конкретных пользователей назначать права на файлы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2010, 12:36 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
ACL не подходит потому, что на сервере его нет. Точнее так: на сервер подмонтирован раздел для работы с большими объёмами данных. Поскольку обмен у пользователей именно такими данными, то они должны использовать именно этот раздел. Но на нём файловая система Lustre и ACL там не настроен. Админы не уверены, что его вообще можно на Lustre настроить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2010, 08:22 |
|
||
|
Обмен файлами между пользователями без общей группы.
|
|||
|---|---|---|---|
|
#18+
Ползатель А записывает файл в папку, доступную ему. На сервере из под cron запускается скрипт, который перемещает файл в папку, доступную ползателю B. Вот собственно и все видимо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2010, 11:51 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36541276&tid=1485037]: |
0ms |
get settings: |
7ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
156ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 426ms |
| 0 / 0 |
