Несколько пользователей, один ноутбук, личные и общие файлы

Я настраиваю ноутбук Linux для нескольких пользователей, Эмили и меня, со следующими требованиями и ограничениями:

  • У Эмили и у меня есть свои собственные файлы, которые мы должны хранить в секрете друг от друга (поэтому у меня есть файлы, к которым у Эмили не должно быть доступа, и у нее есть файлы, к которым у меня не должно быть доступа), и есть также общие файлы, к которым мы оба должны иметь доступ.
  • Нам нужно взять с собой ноутбук в отдаленные места, где нет подключения к Интернету, поэтому о NAS не может быть и речи, независимо от того, сможем ли мы настроить его для удаленного доступа.
  • Мы ограничены использованием одного физического жесткого диска в этом ноутбуке, но мы можем создать столько разделов, сколько необходимо для удовлетворения наших потребностей.
  • Нам не нужно иметь возможность загружать несколько ОС Linux, нам нужна только одна ОС.
  • Нам не нужно одновременно использовать ноутбук, это просто обычная загрузочная машина с двумя разными пользователями.

Я знаю, что хочу сохранить подкачку, ОС и хранилище данных в отдельных разделах; однако, размышляя конкретно о том, как организовать наше хранилище данных, я обсуждал следующие два варианта:

  1. Объедините все наши файлы данных в один раздел, создайте три папки верхнего уровня (одну для меня, одну для Эмили и одну для общего) и управляйте разрешениями пользователей на уровне папок в этом единственном разделе.
  2. Создайте отдельные разделы - один для моих файлов, один для файлов Эмили и один для общих файлов - и управляйте пользовательскими разрешениями для каждого раздела.

Мне было интересно, каковы были бы плюсы и минусы каждого варианта, который я описал выше? Я искал и нашел несколько других вопросов, которые обсуждают нескольких пользователей на одной машине, но ни один, который конкретно не отвечает на мой вопрос. Заранее спасибо.

Источник

2 ответа

Решение

Я не понимаю преимущества использования отдельных разделов для контроля доступа; не имеет значения, на каком разделе находятся данные, важны права доступа.

Linux был разработан для этого типа доступа, как и Unix. Оба спроектированы как многопользовательские системы. Однако существует проблема с доступом с правами root, который позволяет любому пользователю с доступом с правами root обходить систему безопасности. На самом деле, любой, кто знает Linux, может обойти защиту, используя однопользовательский режим.

Таким образом, единственная реальная конфиденциальность будет заключаться в использовании шифрования. Вы можете зашифровать весь свой домашний каталог и поместить общие файлы в отдельный каталог. Или вы можете создать отдельный каталог и зашифровать его, поместив туда личные файлы. В зависимости от того, сколько у вас личных файлов, вы также можете просто использовать USB-накопитель, который вы удаляете, когда не используете его.

Источник

На мой взгляд, лучшим вариантом было бы создать как минимум два разных раздела для каждой домашней папки. В этой папке вы можете хранить личные файлы без доступа других пользователей. Затем вы можете создать третий раздел для общих файлов или дать разрешения определенной папке в главном системном разделе, чтобы вы оба могли получить к ней доступ. Проблема в том, что у вас есть фиксированный объем хранилища для ваших файлов у каждого пользователя (это может быть желательным поведением)

Источник
Другие вопросы по тегам