Bloqueio de Pasta

Boa noite pessoal,

como posso bloquear uma pasta e todo o seu conteúdo de leitura e escrita dos demais usuários do computador.

Detalhe: utilizo opensuse 11.2 64 bits e a pasta em questão está em outra HD partição NTFS.

Via terminal fui até um nível antes da pasta em questão e como root dei o seguinte comando "chmod 000 nome da pasta", mas não adiantou nada, todos os usuários continuam conseguindo acessar os arquivos da pasta.

obrigado

você não conseguiu com o comando pois a pasta está numa partição NTFS.
os atributos de arquivo do Windows são primários e não provêm este tipo de proteção (aliás, nenhuma proteção).

via Windows você pode criptografar uma pasta e somente um usuário, mediante senha, pode visualizar.
no Linux você também pode fazer isso, criptografa e um modulo é carregado ANTES de montar a pasta protegida.

mas tem um problema, neste caso você irá criptografar a pasta e somente com a senha você teria acesso a pasta.
ou seja: deu pau e você deu boot por live cd e mesmo como root sem senha, não tem acesso aos arquivos.
esqueceu a senha? perdeu tudo.

no Windows (EFS) é ainda pior: a criptografia é baseada em certificado.
se você mover este hd criptografado para outra instalação, não tem acesso aos arquivos.

Solução: deixe a pasta numa partição ext (e use o chmod 000) e controle o acesso no Samba.

se usuários tiverem acesso físico à maquina, ou sudo/root, considere a criptografia (Truecript)
aliás o truecript roda no Win também.

ultima dica: muita vezes um simples mudança de politica garante mais proteção do que a criptografia.
não adianta nada usar um baita proteção s eo disco fica montado e aberto lá pra qualquer quer um.
também se tem muitos sudoers, é preciso tomar cuidado...

leia: http://www.vivaolinux.com.br/dica/TrueCrypt-Open-Source-para-criptografia

faça primeiro um "sudo chown -R root nome_da_pasta" (sem aspas, claro) o sudo, pois deve fazer como root, o -R para fazer isso recursivamente dentro dos subdiretórios da pasta e o root pois a pasta deve ter um dono, o root, no caso (uma pasta não pode ser de ninguém)

Depois faça um "sudo chmod -R 740 nome_da_pasta" sem aspas, também, que vai dar recursivamente ao dono (root, o primeiro número, que é 7) todas as propriedades, ao grupo do dono (segundo número, o 4), propriedades de leitura; e o útimo número, 0, dará aos outros usuários nenhuma propriedade.

Por último, só para confirmar, faça um "sudo chmod -Rrwx nome_da_pasta" (mas uma vez sem aspas), que irá, recursivamente, retirar as propriedades de leitura (r), escrita (e) e execução (x) da pasta.


RESUMINDO: faça os seguintes comandos:

sudo chown -R root nome_da_pasta
sudo chmod -R 740 nome_da_pasta
sudo chmod -Rrwx nome_da_pasta

Seninha,

segui as suas indicações veja abaixo as mensagens...


linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -R root ArquivoX/
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -R 740 ArquivoX/
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -Rrwx ArquivoX/
chown: invalid option -- 'r'
Experimente "chown --help" para mais informações.
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -Rwx ArquivoX/
chown: invalid option -- 'w'
Experimente "chown --help" para mais informações.
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -Rx ArquivoX/
chown: invalid option -- 'x'
Experimente "chown --help" para mais informações.
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -Rx ArquivoX/
chown: invalid option -- 'x'
Experimente "chown --help" para mais informações.
linux-mqqh:/windows/E/Vagnao/Vídeos #


obrigado......

mil perdões, percebi que havia digitado errado, no entanto mesmo após a correção veja a mensagem abaixo


linux-mqqh:/windows/E/Vagnao/Vídeos # clear
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chown -R root ArquivoX/
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chmod -R 740 ArquivoX/
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chmod -Rrwx ArquivoX/
chmod: modo inválido: "-Rrwx"
Experimente "chmod --help" para mais informações.

obrigado......

deu certo, apenas as opções que te dei estavam erradas, como eu escrevi o post na minha escola e lá tem windows, eu não pude ver como era as opções certas e fui escrevendo o que achava, mas esse terceiro comando não é importante, apenas refaça o segundo e faça o teste em um usuário comum.

Gritaí se tiver tudo OK

amigo,

observe abaixo as pastas q tenho no diretório Vídeos, quero bloquear a pasta ArquivoX, mesmo seguindo sua recomendação outros usuários continuam conseguindo acessa-la.

linux-mqqh:/windows/E/Vagnao/Vídeos #
drwxr-xr-x 1 root users 4096 Set 21 19:23 ArquivoX
linux-mqqh:/windows/E/Vagnao/Vídeos # sudo chmod -R 740 ArquivoX/
linux-mqqh:/windows/E/Vagnao/Vídeos #

obrigado

refaça os dois primeiros comandos, mas dessa vez, escreva o caminho completo do diretório, não apenas arquivoX/

no primeiro comando, o certo é, ao invés de root, root\:. ficando algo como: "sudo chown -R root\: local"

Se você quiser, pode criar um grupo de usuários que será o dono da pasta, o chown serve para mudar o dono da pasta, no caso vocẽ estará mudando o dono da pasta para o root. Você pode dar as prioridades da pasta para um usuário ou um grupo de usuários.

no chmod tente fazer um 500, ou um 000 ou um 55

amigo muito obrigado pelas dicas, infelizmente tentei todas as tuas sugestões e mesmo assim os arquivos estão disponíveis para todos os usuários.
Olha acredito que seja pelo fato da partição ser "NTFS", então movi a pasta para a conta do root, assim somente ele pode enxergar os arquivos quando necessário.

Mais uma vez obrigado pela atenção dedicada.

deve ser, eu pensava que dava, tanto que já fiz isso com uma pasta onde estava montada uma partição ntfs, mas era acho que desse geito dá...

ao invés de root, você deve digitar root:root