Como restringir acesso a determinados arquivos???

1. Como restringir acesso a determinados arquivos???

Kleder
edge540

(usa Slackware)

Enviado em 05/07/2013 - 11:19h

Olá.....estou tendo que resolver um problema bem complicado e preciso da ajuda da galera aqui!

Preciso proteger alguns arquivos de configurações contra copia e leitura....quero que somente o apache tenha acesso a este...

Pensei no seguinte:....

Gravaria estes arquivos em um token (pendrive).....sem este token conectado na máquina o sistema não funciona...
Preciso que somente o apache consiga ler estes arquivos no token....

Desta forma se o token não estiver presente o sistema não funciona....

Se possível este arquivo não pode ser lido nem pelo root...somente o apache passando por uma ferramente que descriptografa o arquivo que esta no pendrive....

Um Plus seria se a cada 60 dias este token necessitasse de atualização para liberar o acesso ao sistema.

Basicamente é para bloquear o uso do sistema e não permitir que seja feita copia indevida do conteúdo deste arquivo .conf

Att


  


2. Re: Como restringir acesso a determinados arquivos???

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 05/07/2013 - 11:43h

edge540 escreveu:

Olá.....estou tendo que resolver um problema bem complicado e preciso da ajuda da galera aqui!

Preciso proteger alguns arquivos de configurações contra copia e leitura....quero que somente o apache tenha acesso a este...

Pensei no seguinte:....

Gravaria estes arquivos em um token (pendrive).....sem este token conectado na máquina o sistema não funciona...
Preciso que somente o apache consiga ler estes arquivos no token....

Desta forma se o token não estiver presente o sistema não funciona....

Se possível este arquivo não pode ser lido nem pelo root...somente o apache passando por uma ferramente que descriptografa o arquivo que esta no pendrive....

Um Plus seria se a cada 60 dias este token necessitasse de atualização para liberar o acesso ao sistema.

Basicamente é para bloquear o uso do sistema e não permitir que seja feita copia indevida do conteúdo deste arquivo .conf

Att


Cria um novo grupo no sistema, e faça com que apenas o apache pertença ao tal grupo. Configure a permissão dos arquivos pra 700. Infelizmente pra você não tem como o root não ter acesso aos arquivos, mas aí você desabilita o sudo dos usuários e troca a senha do root.


3. bem...

Émerson Moreira
NeRoZiCkA

(usa Manjaro Linux)

Enviado em 06/09/2014 - 18:08h

o lcavalheiro tem razao , é o q eu faria , criaria um outro grupo no sistema e daria permissao a esses arquivos para somente este grupo
porém ... o negócio de nao deixar o root ter acesso , axo q nao-dá-nao , pois como dito , ele é o administrador

espero ter ajudado






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts