[linux-l] Verschlüsseln des Heimnetzwerks bzw. der Dienste
Thomas Schmidt
belug at thomasschmidt.com
Mi Apr 19 10:08:50 CEST 2006
Hallo Kai!
Kai Kuehne schrieb:
>Ich wollte die Festplatten beider Rechner mit dm_crypt(oder was auch immer)
>verschluesseln. Da ich NFS nutze, wird das ja nun relativ wenig
>bringen. Ich bekam einen Vorschlag, dass ich OpenVPN nutzen koennte...
>
>Find ich aber nen bisschen aufwendig. Hat jemand
>von euch noch eine andere Idee wie man das machen
>koennte?
>
Wenn Du den Benutzern vertraust, kannst Du sie per SSH einloggen lassen.
Dann können sie allerdings manche anderen Daten (Webseiten) auch sehen.
Jeder größere Dateimanager (mc, Konqueror, Gnome) kann darauf zugreifen
wie auf lokale Daten. Unter Windoof gibt es WinSCP.
Wenn Du den Benutzern nicht vertraust, installiere scponly und mache
eine chroot-Umgebung für jeden einzeln. Dann können sie keine anderen
Dateien als ihre sehen. Auf einem reinen Fileserver kannst Du Dir
scponly auch sparen und einfach die Homes gegeneinander unlesbar machen.
Andere Daten (Webseiten z.B.) sind dann ja nicht drauf.
Thomas
PS: Auf diesem Wege kann man auch leicht andere Dienste (Samba) tunneln.
Schaue Dir mal in der Manpage von ssh den Parameter -L an.
Mehr Informationen über die Mailingliste linux-l