É possivel proteger uma pasta dessa forma? [RESOLVIDO]

1. É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Samuel Leonardo
SamL

(usa XUbuntu)

Enviado em 07/05/2023 - 20:32h

Por favor, não usem a bolada aqui!

Quero saber se é possível e como fazer algo assim:
-proteger uma pasta contra escrita e leitura mas de outros programas que eu não permiti para tal.

Exemplo:
suponha que tenha a pasta $HOME/projetos, ali eu uso o vscode para ler os arquivos e ele é um programa que é permitido fazer isso (leitura e escrita).
Mas suponha que venha outro programa qualquer como um 'cat' e ele não tenha permissão pra isso e então ele falha na escrita e ou leitura de arquivos de tal pasta.
Ou seja, somente o vscode tem acesso irrestrito a tal pasta.

Tem como fazer isso? E como que eu posso fazer?


https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!


  


2. MELHOR RESPOSTA

Buckminster
Buckminster

(usa Debian)

Enviado em 08/05/2023 - 10:15h

Antes verifique se já não existe um grupo e um usuário criado pela instalação do Vscode:

# cat /etc/group
ou
# getent group | cut -d \: -f1

# cat /etc/passwd
ou
# getent passwd | cut -d \: -f1

Caso já existir é só colocar o usuário como proprietário e definir as permissões:

# cd /home
# chown usuario_vscode /projetos
# chmod 700 -R /projetos

Ou já crie a pasta /projetos logado como o usuário do Vscode e defina as permissões depois.


________________________________________________
Always listen the Buck!

3. MELHOR RESPOSTA

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 08/05/2023 - 17:01h


SamL escreveu:


SamL escreveu:


Buckminster escreveu:

"VScode foi só um exemplo, na verdade eu quero usar no chrome."

Mas aí tu me quebra... o Vscode nesse caso é completamente diferente do Chrome.

O que especificamente tu quer fazer nesse caso com o navegador Google Chrome?


________________________________________________
Always listen the Buck!

hahaha foi mal Buckminster, na verdade o que eu quero é que o chrome seja o único a ter acesso a pasta de configurações dele, só ele e mais nenhum app (que não seja do root, óbvio).
E então, quero usar o chrome normalmente com meu usuário. Ou seja, chrome com acesso irrestrito a pasta de configurações dele e eu acessando o chrome com meu user normalmente.

Se não for possível, vou ter de pensar noutra solução.

Se não pode ser por permissão, será que não existe uma forma de "assistir" uma pasta?
Tipo, eu ser notificado se um programa tentar ler ou escrever numa pasta?
E ai dar kill nesse programa caso ele não esteja numa lista, seria interessante de se fazer, mas não faço ideia se existe esse tipo de evento.


https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!

Boa tarde Saml.
Uma forma de "monitorar" um arquivo, é o inotifywait....
Exemplo:
inotifywait -m -e modify regras.txt
#Monitora se ocorre modificações no arquivo regras.txt




______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________


4. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

aguamole
aguamole

(usa KUbuntu)

Enviado em 07/05/2023 - 22:07h

Imagino que vc deva colocar o VScode em um grupo e então liberar somente para esse grupo.


5. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Samuel Leonardo
SamL

(usa XUbuntu)

Enviado em 07/05/2023 - 22:46h


aguamole escreveu:

Imagino que vc deva colocar o VScode em um grupo e então liberar somente para esse grupo.

Justo! Vou já pesquisar aqui como fazer.


https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!


6. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Samuel Leonardo
SamL

(usa XUbuntu)

Enviado em 08/05/2023 - 11:23h

@Buckminster
No caso, eu quero que meu usuário atual tenha use o vscode, porém, não quero que nenhum outro programa que eu não permiti tenha acesso a tal pasta que somente o vscode tem.

Tem como fazer isso mas com o user atual que uso? Ou seja, o vscode executado pelo user atual é quem cria/escreve/ler da pasta $HOME/projetos e ninguém mais.

Vou ver aqui mais sobre grupos porque é um assunto que não sei nada rsrsrs
Mas obrigado ai pela dica.

https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!


7. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 08/05/2023 - 13:05h

só cuidado que o vscode executa várias ferramentas de linha de comando, dependendo do projeto. Limitando o acesso apenas ao vscode pode encontrar erros no meio do processo que pode ser de difícil identificação.



8. Re: É possivel proteger uma pasta dessa forma?

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 08/05/2023 - 14:21h

Tenta isso para ver se da certo:


Crie um grupo chamado, por exemplo "restrito"
Adicione o seu usuário a esse grupo.
Modifique as permissões do diretório "/home/x" para permitir acesso somente ao grupo "restrito"
Altere as permissões do executável /bin/"aplicação" para fazer parte do só grupo restrito.





https://odysee.com/@sabotagem:b


9. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Samuel Leonardo
SamL

(usa XUbuntu)

Enviado em 08/05/2023 - 15:31h


tipoff escreveu:

só cuidado que o vscode executa várias ferramentas de linha de comando, dependendo do projeto. Limitando o acesso apenas ao vscode pode encontrar erros no meio do processo que pode ser de difícil identificação.

VScode foi só um exemplo, na verdade eu quero usar no chrome.

Giovanni_Menezes escreveu:

Crie um grupo chamado, por exemplo "restrito"
Adicione o seu usuário a esse grupo.
Modifique as permissões do diretório "/home/x" para permitir acesso somente ao grupo "restrito"
Altere as permissões do executável /bin/"aplicação" para fazer parte do só grupo restrito.


Vou ver aqui se funciona. Mais tarde retorno. Valeu.

https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!


10. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 08/05/2023 - 15:37h

Pelo que pesquisei, pois o assunto é interessante, acredito que uma das maneiras de conseguir o que você quer é instalar o Vscode em chroot e setar as permissões da pasta /home/projetos:

# cd /home
# chmod 700 -R projetos

pois assim o Vscode em chroot terá acesso root à pasta.

https://www.projectguideline.com/installing-vs-code-under-chroot-and-configuring-it-for-ns-3/

De outra maneira o problema é justamente colocar uma pasta com acesso exclusivo de uma aplicação/programa.
Que eu saiba não tem um comando específico que faça isso e as permissões de usuários (donos), grupos e outros não são suficientes nesse caso, nem setando os bits SUID e SGUID.
Não tem como pelo grupo ou permissões de proprietário colocar o executável do Vscode como exclusivo para abrir o diretório projetos.
Instalei o Vscode aqui no Debian e ele não cria por padrão um usuário e um grupo, como, por exemplo, o Apache ou o Postgres que criam na instalação.

Dou o comando "code" no terminal e abre o Vscode, mas não tem acesso à pasta projetos pois ela está com as permissões 700 para o usuário vscode (criado por mim) e o grupo vscode.
Coloquei o usuário debina (meu usuário nessa máquina) no grupo vscode, mas não surtiu efeito.
Caso eu de um cat /home/projetos com o usuário debina ele não tem acesso ao diretório, mas o Vscode também não.
E caso eu colocar as permissões da pasta projetos como 750, daí o Vscode abre a pasta, mas o cat também tem acesso.


________________________________________________
Always listen the Buck!


11. Re: É possivel proteger uma pasta dessa forma?

Buckminster
Buckminster

(usa Debian)

Enviado em 08/05/2023 - 15:40h

"VScode foi só um exemplo, na verdade eu quero usar no chrome."

Mas aí tu me quebra... rsrs o Vscode nesse caso é diferente do Chrome.

O que especificamente tu quer fazer nesse caso com o navegador Google Chrome?


________________________________________________
Always listen the Buck!


12. Re: É possivel proteger uma pasta dessa forma? [RESOLVIDO]

Samuel Leonardo
SamL

(usa XUbuntu)

Enviado em 08/05/2023 - 15:44h


Buckminster escreveu:

"VScode foi só um exemplo, na verdade eu quero usar no chrome."

Mas aí tu me quebra... o Vscode nesse caso é completamente diferente do Chrome.

O que especificamente tu quer fazer nesse caso com o navegador Google Chrome?


________________________________________________
Always listen the Buck!

hahaha foi mal Buckminster, na verdade o que eu quero é que o chrome seja o único a ter acesso a pasta de configurações dele, só ele e mais nenhum app (que não seja do root, óbvio).
E então, quero usar o chrome normalmente com meu usuário. Ou seja, chrome com acesso irrestrito a pasta de configurações dele e eu acessando o chrome com meu user normalmente.

Se não for possível, vou ter de pensar noutra solução.


https://nerdki.blogspot.com/ acessa ai, é grátis
Não gostou? O ícone da casinha é serventia do site!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts