Mam służbowego kompa z Ubuntu 22.04. Mam na nim dostęp do sudo, ale jest tam też drugie konto serwisowe, przez które pracodawca moze mieć dostęp zdalny do tego kompa. Chciałem założyć sobie jeszcze jednego usera do prywatnych spraw, ale chciałbym żeby nie dało się uzyskać dostępu do plików tego usera na przykład bez podania hasła. Czy jest jakiś sposób na to, że stworzyć takiego użytkownika, który ma zaszyfrowany katalog home i tylko po podaniu tego hasła da się go używać?
Znalazłem, że da się zrobić coś takiego "adduser - - encrypt-home newuser". Ktoś tego używał, albo macie inne pomysły?
Chciałem założyć sobie jeszcze jednego usera do prywatnych spraw, ale chciałbym żeby nie dało się uzyskać dostępu do plików tego usera na przykład bez podania hasła.
@yoloBaklawa: w systemd mieli coś takiego dodać ale nie wiem czy już dodali.
Czy jest jakiś sposób na to, że stworzyć takiego użytkownika, który ma zaszyfrowany katalog home i tylko po podaniu tego hasła da się go używać?
@yoloBaklawa: Nie sądzę, by pracodawca się ucieszył, że tak kombinujesz. Więcej, mając dostęp do roota, pracodawca i tak będzie mógł uzyskać dostęp do takiego katalogu jak bardzo będzie chciał. Moim zdaniem nie warto.
@yoloBaklawa: @Kryspin013: rownie dobrze inny administrator moze podmienic binarki i zrzucac sobie haslo/klucz kontenera do pliku zeby pozniej na spokojnie poprzegladac. ;) najprosciej dolozyc drugi dysk z calkowicie osobnym i w pelni szyfrowanym systemem, pewnie na poziomie sprzetowym nic nie bylo modyfikowane (chyba, ze dzial it jest #!$%@?)
nie twoj sprzet/nie jestes jedynym administratorem - zakladaj, ze nie masz na nim prywatnosci.
@yoloBaklawa poczytaj o ecryptfs, dzięki niemu możesz zaszyfrować katalog domowy, ale @Kryspin013 ma rację. Jak zalogujesz się na prywatnego usera, rozszyfrujesz katalog to konto serwisowe będzie widziało twoje pliki (zakładam że pracodawca też na roota). Mógłbyś próbować zrobić skrypt, który podczas logowania na prywatnego usera blokuje konto serwisowe, a przy wykonywaniu odblokowuje, ale nie wiem co na to pracodawca. Druga opcja to zrobić trochę miejsca na dysku, użyć gparteda, poprzesuwać partycje, zainstalować
Czy jest jakiś sposób na to, że stworzyć takiego użytkownika, który ma zaszyfrowany katalog home i tylko po podaniu tego hasła da się go używać?
@yoloBaklawa: jest kilka sposobów na to jak oskórować tego kota, plik zamiast urządzenia, montowany jako(lub wewnątrz) home, szyfrowany dowolnym silnym szyfrowaniem. Na upartego nawet zip-em.
@yoloBaklawa: Jako admin z podobnym rozwiązaniem w firmie:
1. Mamy w dupie to na co wchodzisz, nikt tego nie sprawdza 2. Konto serwisowe ma dostęp do roota 3. Jak pisali wyżej @Kryspin013 czy @dziekujemyzapraszamyponownie - albo osobny szyfrowany dysk, albo osobny laptop.
Mam służbowego kompa z Ubuntu 22.04. Mam na nim dostęp do sudo, ale jest tam też drugie konto serwisowe, przez które pracodawca moze mieć dostęp zdalny do tego kompa. Chciałem założyć sobie jeszcze jednego usera do prywatnych spraw, ale chciałbym żeby nie dało się uzyskać dostępu do plików tego usera na przykład bez podania hasła.
Czy jest jakiś sposób na to, że stworzyć takiego użytkownika, który ma zaszyfrowany katalog home i tylko po podaniu tego hasła da się go używać?
Znalazłem, że da się zrobić coś takiego "adduser - - encrypt-home newuser". Ktoś tego używał, albo macie inne pomysły?
@yoloBaklawa: w systemd mieli coś takiego dodać ale nie wiem czy już dodali.
@yoloBaklawa: Zastanawiam się czy jak jesteś
nie twoj sprzet/nie jestes jedynym administratorem - zakladaj, ze nie masz na nim prywatnosci.
Druga opcja to zrobić trochę miejsca na dysku, użyć gparteda, poprzesuwać partycje, zainstalować
@yoloBaklawa: jest kilka sposobów na to jak oskórować tego kota, plik zamiast urządzenia, montowany jako(lub wewnątrz) home, szyfrowany dowolnym silnym szyfrowaniem. Na upartego nawet zip-em.
1. Mamy w dupie to na co wchodzisz, nikt tego nie sprawdza
2. Konto serwisowe ma dostęp do roota
3. Jak pisali wyżej @Kryspin013 czy @dziekujemyzapraszamyponownie - albo osobny szyfrowany dysk, albo osobny laptop.