¿Cómo compartir una carpeta si la casa está cifrada y 700?

¿Cómo compartir una carpeta si la casa está cifrada y 700?

Nota: estoy usando Ubuntu 12. No soy un completo novato (puedo configurar un servidor web reforzado y ese tipo de cosas) pero ahora que intento usarlo como escritorio siento que nunca aprendí los basicos.

¿Existe una carpeta predeterminada en Linux para compartir cosas entre usuarios locales? Pensé que /usr/share era para eso, pero no me deja a menos que use sudo.

Noté que hay un elemento de "opciones para compartir" cuando hago clic derecho en una carpeta, pero me preocupa que pueda hacer algo detrás de escena que no me guste. ¿Entonces, cómo funciona? ¿Sería complicado hacer lo mismo desde el cli?

Respuesta1

Las únicas carpetas listas para usar que podrían usarse para esto son /tmp y /var/tmp. /tmp puede borrarse en cada reinicio y /var/tmp puede eliminarse después de un período de tiempo, como una semana. En cualquier caso, son paratemporarioarchivos. Incluso si Ubuntu 12.04 no toca /var/tmp, nunca se sabe qué hará la próxima versión, por lo que siempre debe asumir que el contenido de estos directorios puede eliminarse sin previo aviso.

Si el hecho de que sean temporales es un problema, necesitas otra solución. Si quiero que otros usuarios locales tengan acceso de lectura a mis archivos, configuro el modo de mi directorio personal en 755 (esto es lo que suelo hacer); pero en ese caso tengo cuidado de que todos los archivos o directorios secretos dentro de mi directorio personal estén configurados en 600 o 700 respectivamente.

La combinación de archivos temporales + directorio principal legible por todos suele ser suficiente. Si realmente desea una carpeta compartida, debe crear, por ejemplo, /home/shared y configurarla en 777 o 1777 (1777 significa que todos pueden escribirlo como 777, pero solo el propietario de un archivo puede eliminarlo). ). Las configuraciones más avanzadas incluyen configurar el bit setgid del directorio y jugar con grupos de usuarios, pero no voy a dar más detalles sobre esto.

Generalmente no me gusta el modo 711 para directorios; Lo encuentro confuso y no está claro qué tan seguro es (me gusta asumir que legible significa legible, incluso si tienes que adivinar su nombre para acceder a él).

En conclusión, la solución depende de lo que estés intentando hacer.

Respuesta2

Si otorga permisos de ejecución pero no permisos de lectura en un directorio, entonces un proceso podrá atravesar el directorio pero no podrá leer su contenido. Esto permitirá el acceso a los subdirectorios dentro del mismo. Entonces, en resumen, 0711.

Respuesta3

Si no se siente cómodo dando acceso a otros a su directorio de inicio, puede utilizar un montaje de enlace. Es decir, hace que se pueda acceder a un directorio mediante una ruta diferente. Es similar a un enlace en el sistema de archivos, pero no requiere otorgarle al usuario acceso a todos los directorios en la ruta.

Por ejemplo, crea un directorio llamado /shares (o lo que quiera) y vincula todos los directorios que deben compartirse (/shares/user debe crearse antes):

mount --bind /home/user/private/stuff/share /shares/user

Por lo tanto, otros solo deben poder acceder al recurso compartido, /home/user puede ser 0700 (además de privado). Para que esto sea permanente, deberá agregar una entrada a /etc/fstab:

/home/user/private/stuff/share /shares/user none bind 0 0

El comando de montaje o la edición de /etc/fstab requerirán privilegios de root, así que anteponga los comandos con "sudo" cuando utilice una cuenta sin privilegios.

información relacionada