Обмен файлами между пользователями без общей группы.

Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств.

Как это можно реализовать?

Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все.

Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя.

Чем плох такой вариант? Чем он может быть небезопасен?

junixar

Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать?

Пересылка шифрованного файла через почтовый сервер.

Posted via ActualForum NNTP Server 1.4

junixar

Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен?

Тем, что для этого есть GnuPG. И не надо извращяться.
А так же архиваторы с возножностью шифрования архива, 7Z например.

К сожалению вариант с GPG не подходит, в силу следующих причин:

1. Файлы могут быть большими и очень большими, нормальные порядки размеров файлов - гигабайты и терабайты. А могут быть и не очень большими, но в количестве несколько сот тысяч штук.

2. ВАЖНЕЕ - файлы второй пользователь должен получить в не зашифрованном виде, поскольку использовать их сразу при получении будет не сам пользователь, а софт, запускаемый от имени этого пользователя. И этот софт является немодифицируемым.

По этим же причинам не подходит вариант с пересылкой по почте.

junixar

Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен?

А чем вам не подходит использование ACL? Тогда можете явным образом для конкретных пользователей назначать права на файлы.

ACL не подходит потому, что на сервере его нет. Точнее так: на сервер подмонтирован раздел для работы с большими объёмами данных. Поскольку обмен у пользователей именно такими данными, то они должны использовать именно этот раздел. Но на нём файловая система Lustre и ACL там не настроен. Админы не уверены, что его вообще можно на Lustre настроить.

Ползатель А записывает файл в папку, доступную ему. На сервере из под cron запускается скрипт, который перемещает файл в папку, доступную ползателю B. Вот собственно и все видимо...