Многочисленные пользователи, единственный ноутбук, частные и совместно используемые файлы
Я настраиваю ноутбук Linux для многочисленных пользователей, Emily и меня, со следующими требованиями и ограничениями:
- Emily и я, у каждого есть наши собственные файлы, что мы должны сохранить частными друг от друга (таким образом, у меня есть файлы, к которым Emily не должна мочь получить доступ, и у нее есть файлы, к которым я не должен мочь получить доступ), и существуем также совместно используемые файлы, к которым мы должны смочь получить доступ.
- Мы должны принести наш ноутбук с нами к далеким брошенным местам, которые не имеют никакого интернет-соединения, таким образом, NAS вне рассмотрения, неважно, если мы можем настроить его, чтобы быть полученными доступ удаленно.
- Мы ограничены использованием единственного физического диска в этом ноутбуке, но мы можем создать столько же разделов по мере необходимости для удовлетворения наших потребностей.
- Мы не должны мочь мультизагрузить несколько Linux ОС, нам просто нужна одна ОС.
- Мы не должны к оба использовать ноутбук одновременно, это - просто простая-Jane, единственная машина начальной загрузки с двумя различными пользователями.
Я знаю, что хочу сохранить подкачку, ОС и хранение данных на отдельных разделах; однако, в размышлении конкретно о том, как организовать наше хранение данных, я дебатировал между следующими двумя опциями:
- Объедините все наши файлы данных на один раздел, создайте три папки верхнего уровня (один для меня, один для Emily, и один для Общего), и управляйте полномочиями пользователя на уровне папки под тем единственным разделом.
- Создайте отдельные разделы - один для моих файлов, один для файлов Emily, и один для Совместно используемых файлов - и управляйте полномочиями пользователя под каждым разделом.
Я задавался вопросом, каковы будут за и против каждой опции, которую я описываю выше? Я искал и нашел несколько других вопросов, которые обсуждают многочисленных пользователей на единственной машине, но ни один, что конкретно рассматривает мой вопрос.Заранее спасибо.
2 ответа
Я не понимаю преимущества использования отдельных разделов для управления доступом; не имеет значения, какой раздел данные идут, что имеет значение, полномочия.
Linux был разработан для этого типа доступа, как был Unix. Оба разработаны как многопользовательские системы. Однако существует проблема с корневым доступом, позволяет любому с корневым доступом обходить безопасность. На самом деле любой со знанием Linux мог обойти безопасность при помощи однопользовательского режима.
Так, единственная реальная конфиденциальность должна была бы использовать шифрование. Можно зашифровать весь корневой каталог и поместить совместно используемые файлы в отдельный каталог. Или, Вы могли создать отдельный каталог и зашифровать это, поместив частные файлы там. В зависимости от того, сколько частных файлов Вы имеете, Вы могли также просто использовать Карту памяти, что Вы удаляете если не использование ее.
К моему мнению наилучший вариант состоял бы в том, чтобы создать по крайней мере два различных раздела для каждой домашней папки. В той папке можно сохранить частные файлы без них получаемый доступ другими пользователями. Тогда можно или сделать третий раздел для совместно используемых файлов или дать полномочия определенной папке в разделе основной системы так, чтобы можно было оба получить доступ к нему. Проблема с ним состоит в том, что у Вас есть установленная сумма устройства хранения данных для Ваших файлов в каждом пользователе (который может быть желаемым поведением)