Я хочу настроить простой файловый сервер Ubuntu и зашифровать общий ресурс Samba. Хитрость заключается в том, что я хочу иметь возможность просто включить сервер и получить доступ к общим файлам Samba для сети с разрешениями.

Я знаю, что могу просто сказать Ubuntu зашифровать мою домашнюю папку, а затем создать общий ресурс в папке под моей домашней папкой. Это зашифровывает файлы, но расшифровка происходит только при входе в систему. Если питание отключается и сервер перезагружается при повторном включении питания, никто не сможет получить доступ к файловым ресурсам, пока я не войду в систему.

Должен быть лучший, более безопасный способ.

|источник

2 ответа2

0

Это невозможно в самой системе. Если ключ для расшифровки данных хранится локально, он должен храниться в незашифрованном виде. Поэтому система эффективно не зашифрована.

Мое лучшее предложение - хранить ключ где-то в сети в месте, которое вы считаете безопасным, а затем попросить устройство восстановить его и расшифровать файлы при загрузке. Все еще плохая идея, но немного более безопасная.

|источник
0

Интересно, действительно ли вы имеете в виду "зашифровать свою файловую папку". Если это так, вы, вероятно, не сможете этого сделать (если не считать шифрование файлов в верхней части общего ресурса) и / или устройства поддержки - ни то, ни другое не связано с SAMBA. Однако вы можете защитить паролем общие ресурсы, поэтому пользователям необходим пароль (или доступ к серверу) для доступа к файлам. (См. Эту ссылку на security.stackexchange)

Эта ссылка говорит о защите паролем. По сути, вам нужно установить список пользователей и паролей, которые SAMBA может обработать, а затем установить "допустимых пользователей" для этого ресурса. Например, соответствующие фрагменты кода могут быть

[global]
    security = user
    encrypt passwords = yes
    smb passwd file = /usr/local/samba/private/smbpasswd

[sales]
            path = /home/sales
            comment = Sedona Real Estate Sales Data
            writable = yes
            valid users = sofie shelby adilia
            admin users = mike

Вы можете использовать smbpasswd для поддержки базы паролей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .