Hi, Am Montag, 27. Oktober 2003 11:54 schrieb Peter Kuechler: > Hallo! > > > Im Moment wird mal wieder eine neue Anforderung an mich > herangetragen. Man m�chte auf dem Fileserver bestimmte > Dateisysteme verschl�sseln (f�r Personalabteilung u.�.). > > Ich habe gegoogelt und auch ne Menge gefunden, das bekomme ich > also hin. Aber, und hier liegt das Problem: > > Man will, das nur die Windows-clients diese Daten lesen k�nnen, > sonst niemend. Auch der Admin (root) nicht!!! > Wie soll ich das machen??? > Geht das �berhaupt?? > Wenn ja, wie? > > Wenn ich eine Partition per loop und Verschl�sselung mounte, dann > mu� man ein Passwort eingeben, sch�n. Aber danach sind die Daten > doch �ber das Dateisystem lesbar wenn man Zugriffsrechte hat, und > die hat root �berall. Und erst diese lesbaren daten werden auch > mit samba exportiert. > > Kann man das mit Linux l�sen? > K�nnten die das mit Win2000 o.�. l�sen?
rein theoretisch k�nnte es gehen. Es gibt ja die M�glichkeit bei Zugriff zu mounten. Stichwort preexec, postexec (in der smb.conf). Aber ohne dass root zugriff hat wird es wohl nur �ber die Verschl�sselungsmechanismen der Winrechner gehen..... ciao dieter -- registered linuxuser 199810 it's time to close windows.... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
