=?ISO-8859-2?Q?_Linux_=E1t=E1ll=E1si_se?==?ISO-8859-2?Q?g=EDts=E9g_part?=_1
vjadmin
vjadmin at mail.vargaj-bp.sulinet.hu
2012. Jan. 18., Sze, 14:06:29 CET
Nem kritika, csak egy kérdés: hogyan gondolod kialakítani az adatbiztonságot a:
> - szervereken
> - oktatásra használt kliens gépeken
> - adminisztratív célú klienseken?
Üdv!
adatbiztonság:
SZERVER oldalon: user:csoport:mindenki jogok helyes megadásával + ACL
pl: a /home/share/kozos megosztott mappára 775-ös jog, ami a tulajdonosnak
(tanar) és a csoportnak (tanarok) teljes jogot ad, míg mindenki más csak
olvas/futtat. Ha egy tanárok csoportba nem tartozó egyénnek kell több jog,
akkor jön az ACL.
Használata:
jogok lekérdezésére: getfacl /home/share/kozos
jogok módosítása: setfacl u:micike:rwx /home/share/kozos
KLIENS oldalon: az /etc/addusers.conf-ban meg lehet adni hogy milyen
joggal jöjjön létre a user home mappája. (Vagy szerveren adod ezt meg.)
VirusBuster supportot már megkerestem, 2. félévre tervezik a VB Prof
grafikus linux verziójának kiadását.
ADMINISZTRÁCIÓS kliens: sima kliens telepítésnél a kliens nem látszik a
hálózaton, ha felraksz egy tűzfalat és beállítod hogy pingre se válaszoljon
soha nem találják meg a hálózaton.
(csak arra a portra felel úgyis amin lóg vmilyen szolgáltatás)
U.I.: nálam külön van a dolgozó és a diák háló (172.16.x.x és 192.168.x.x),
így még kisebb a sansz, hogy bárki rossz helyre keveredjen.
(egy szerver esetén is megoldható, hogy a két szegmens külön hálóban legyen)
Remélem tudtam segíteni.
--
Sulek Szabolcs
Open WebMail Project (http://openwebmail.org)
További információk a(z) Techinfo levelezőlistáról