Olá Oséias, Colocando meus 10 cents,
> Um pouco estranho isto que você precisa. Eu com meu parco > conhecimento, creio que é impossível fazer isto com samba. > Para o usuário ter acesso ao arquivo, isto é, ler o danado, é preciso > que ele seja descriptografado. Realmente, só com o samba é impossível. Existem soluções corporativas de proteção de dados que criptografam tudo, porém é necessário estar totalmente integrado com o seu ambiente. Dessa forma se torna impossível a abertura de um arquivo da empresa em outro lugar que não a empresa. Da uma olhada no site do PGP: http://www.pgp.com/ > Agora vejamos. Quando abrimos um arquivo qualquer, esteja ele no hd > local ou num servidor, estamos nada menos que, "copiando" o bendito > para a memória local. Aí as políticas do samba não têm mais controle. O procedimento de copiar é o mesmo de abrir o arquivo, ambos 'abrem' o arquivo, seja para copiar ou para visulizar. Ou seja, não tem como dizer ao samba para não permitir cópia, pois o samba não sabe se o cara solicitou o arquivo para cópia ou visualização. > O que você precisa, ao meu ver, é estabelecer regras com os seus > funcionários. Faz parte de qualquer trabalho cumprir regras. Também acho. Nada que um programa para monitorar todas as ações (Audit Trails) na máquina não resolva também. Outra coisa é fazer o camarada assinar um documento de confidencialidade das informações, deixando claro para o sujeito todas as penalidades no caso do vazamento de informaçòes, etc... e até mesmo todas aquelas ações de bloquear disquetes (isso ainda se usa??), desabilitar USB e gravações em cd/dvd, etc... enfim, existe um mundo maravilhoso mas ele custa caro. :) -- Abraços! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
