Ini adalah sesuatu yang telah kami diskusikan di sekolah.
Berjalan kira-kira seperti ini,
- Buat direktori (dinamai
data
, untuk referensi di sini)
- ubah izin sebagai "
chmod 711 data
"
- grup dan yang lain hanya memiliki
x
- akses untuk masuk ke direktori
- mereka tidak dapat mendaftar direktori
- Sekarang, buat direktori
difficult-name-here
(ini bisa berupa hashed-string)
- ubah izin sebagai "
chmod a+rx difficult-name-here
"
- isi direktori ini aman sementara direktori luar tidak dapat didaftar
- orang yang tahu "nama sulit" dapat masuk ke direktori kedua ini
- "
cd path/to/data/difficult-name-here
"
- yang lain tidak dapat melihat nama dan tidak dapat mengakses konten direktori
- Namun,
root
selalu dapat mengakses semuanya (yang bukan masalah di sini)
- bagikan
difficult-name-here
dengan orang yang ingin Anda berikan data ini
- Simpan file yang dibagikan di direktori kedua ini
Cukup kasar, tetapi jika ini bisa rusak tanpa kerusakan kontrol akses unix, saya ingin tahu.
Perbarui komentar dari dmckee
,
Ini persis kesimpulan yang kami capai!
"keamanan karena ketidakjelasan" memiliki keamanan yang terbatas .
Karena itu, ketika merancang perlindungan untuk data,
penting untuk mengidentifikasi nilainya.
Anda harus menargetkan untuk,
- Biaya pemecahan keamanan yang lebih tinggi daripada,
- Biaya konten yang aman,
- Dengan faktor yang sebanding dengan paranoia Anda
Dalam hal ini, jika root
memutuskan untuk menyebutkan pohon direktori di suatu tempat di akses publik,
rahasia Anda keluar! Tetapi, apakah Anda melindungi dari akar atau kemungkinan tidak bertanggung jawab mereka?
Jika itu masalahnya, Anda memiliki lebih banyak hal yang perlu dikhawatirkan daripada membagikan file.
Perbarui not yang tidak berfungsi dalam pertanyaan .
Saya telah menggunakan ini pada hari-hari awal linux untuk mengetahui bahwa itu berfungsi.
Jika Anda mendapatkan ' cannot access non-existant file
' bukan 'permissions denied
'Anda kemungkinan besar telah membuat kesalahan dalam urutannya. Apa yang Anda inginkan akan terlihat seperti ini,
755 711 755 apa pun - === Izin akses
BasePath / CoverDir / Obscure / protectedFile.txt
| | ^^^^^^^^^^^^^^^^^ Tidak dapat dilihat tanpa
| ^^^^^^^ Nama Direktori membaca akses ke
^^^^^ Publik dibagikan dengan teman. Direktori tidak jelas.
dapat diakses
direktori.
- Jika Anda menetapkan '
CoverDir
' akses sebagai 'rwx--x--x
',
grup dan yang lain hanya bisa masuk ke direktori tetapi tidak bisa membaca isinya.
- Sekarang, jika Anda menggunakan nama direktori yang tidak jelas,
' Obscure
', di dalamnya dan memberikan akses baca penuh dengan ' rwxr-xr-x
',
siapa pun yang mengenal nama ini dapat mendaftar isinya.
- Akses ini harus dilakukan dari luar dengan '
ls BasePath/CoverDir/Obscure
'
Karena orang-orang dalam grup Anda dan orang lain tidak akan dapat ' ls BasePath/CoverDir
'.