=?ISO-8859-2?Q?_Linux_=E1t=E1ll=E1si_se?==?ISO-8859-2?Q?g=EDts=E9g_part?=_1

vjadmin vjadmin at mail.vargaj-bp.sulinet.hu
2012. Jan. 18., Sze, 14:06:29 CET


 Nem kritika, csak egy kérdés: hogyan gondolod kialakítani az adatbiztonságot a: 
> - szervereken 
> - oktatásra használt kliens gépeken 
> - adminisztratív célú klienseken?

Üdv!

adatbiztonság:

SZERVER oldalon: user:csoport:mindenki jogok helyes megadásával + ACL

pl: a /home/share/kozos megosztott mappára 775-ös jog, ami a tulajdonosnak
(tanar) és a csoportnak (tanarok) teljes jogot ad, míg mindenki más csak
olvas/futtat. Ha egy tanárok csoportba nem tartozó egyénnek kell több jog,
akkor jön az ACL. 
Használata:

jogok lekérdezésére: getfacl /home/share/kozos
jogok módosítása: setfacl u:micike:rwx /home/share/kozos

KLIENS oldalon: az /etc/addusers.conf-ban meg lehet adni hogy milyen 
joggal jöjjön létre a user home mappája. (Vagy szerveren adod ezt meg.)
VirusBuster supportot már megkerestem, 2. félévre tervezik a VB Prof
grafikus linux verziójának kiadását.

ADMINISZTRÁCIÓS kliens: sima kliens telepítésnél a kliens nem látszik a
hálózaton, ha felraksz egy tűzfalat és beállítod hogy pingre se válaszoljon
soha nem találják meg a hálózaton.
(csak arra a portra felel úgyis amin lóg vmilyen szolgáltatás) 

U.I.: nálam külön van a dolgozó és a diák háló (172.16.x.x és 192.168.x.x),
így még kisebb a sansz, hogy bárki rossz helyre keveredjen.
(egy szerver esetén is megoldható, hogy a két szegmens külön hálóban legyen)

Remélem tudtam segíteni.

-- 
 Sulek Szabolcs 
 Open WebMail Project (http://openwebmail.org)



További információk a(z) Techinfo levelezőlistáról