Samba und Dateiverschlüsselung

Aristoteles Pagaltzis pagaltzis at gmx.de
Mo Aug 26 03:48:00 CEST 2002


* Marcel Kossin <mkossin at enumerator.de> [2002-08-26 03:04]:
> Ich habe es in der Konstellation noch nicht ausprobiert,
> aber ich wuerde mal in folgende Richtungen Forschen:
> ...

Das klingt in etwa machbar. preexec/postexec werden
sicherlich in irgendeiner Form zum Einsatz kommen; darüber
war ich bisher in meinen zugegebenermassen nicht sonderlich
tiefen Recherchen nicht gestolpert. (Danke auch nochmal an
Roland an dieser Stelle.)

> Der Administrator kommt unter besonderen Umstanden an die
> Dateien auf den verschl. Dateisystem heran (Kann aber auch
> ein Feature sein ;). 

Ich fürchte, es braucht keine so besonderen Umstände:
solange das Dateisystem gemountet ist, glaube ich, kommt
root ohne weitere Tricks an die Daten.

> Man sollte sich fragen ob es sich lohnt, wenn die Dateien
> später ohnehin unverschluesselt (?) über das Netzwerk
> wandern.

Ich weiss; sonderlich dicht ist das Konzept nicht.

Das Problem sind die Windowsclients. Je einfacher es für die
Benutzer ist, Daten transparent zu sichern, desto besser. Es
soll lediglich für root genauso "schwer"(/einfach) sein wie
für alle anderen Benutzer im Netz, in die Daten zu spähen.

Naja, ich muss halt die Samba-Docs büffeln. Danke für die
Hinweise bisher! (Aber wenn jemand noch Ideen hat, immer her
damit. :-))

-- 
Gruss,
Aristoteles



Mehr Informationen über die Mailingliste Linux-Users