[linux-l] Verschlüsseln des Heimnetzwerks bzw. der Dienste

[Thomas Schmidt]

Hallo Kai!

Kai Kuehne schrieb:

>Ich wollte die Festplatten beider Rechner mit dm_crypt(oder was auch immer)
>verschluesseln. Da ich NFS nutze, wird das ja nun relativ wenig
>bringen. Ich bekam einen Vorschlag, dass ich OpenVPN nutzen koennte...
>
>Find ich aber nen bisschen aufwendig. Hat jemand
>von euch noch eine andere Idee wie man das machen
>koennte?
>
Wenn Du den Benutzern vertraust, kannst Du sie per SSH einloggen lassen. 
Dann können sie allerdings manche anderen Daten (Webseiten) auch sehen. 
Jeder größere Dateimanager (mc, Konqueror, Gnome) kann darauf zugreifen 
wie auf lokale Daten. Unter Windoof gibt es WinSCP.

Wenn Du den Benutzern nicht vertraust, installiere scponly und mache 
eine chroot-Umgebung für jeden einzeln. Dann können sie keine anderen 
Dateien als ihre sehen. Auf einem reinen Fileserver kannst Du Dir 
scponly auch sparen und einfach die Homes gegeneinander unlesbar machen. 
Andere Daten (Webseiten z.B.) sind dann ja nicht drauf.

Thomas

PS: Auf diesem Wege kann man auch leicht andere Dienste (Samba) tunneln. 
Schaue Dir mal in der Manpage von ssh den Parameter -L an.