forum.opennet.ru - "Обмен файлами между пользователями без общей группы." (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обмен файлами между пользователями без общей группы."

Форумы Информационная безопасность (Безопасное программирование)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обмен файлами между пользователями без общей группы."		+/–
Сообщение от junixar (ok) on 23-Мрт-10, 18:44
Обмен файлами между пользователями без общей группы. Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств. Как это можно реализовать? Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все. Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя. Чем плох такой вариант? Чем он может быть небезопасен?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обмен файлами между пользователями без общей группы., начинающий, 20:33 , 23-Мрт-10, (1)

Обмен файлами между пользователями без общей группы., junixar, 00:19 , 24-Мрт-10, (2)

Обмен файлами между пользователями без общей группы., Junior, 09:04 , 24-Мрт-10, (3)

Обмен файлами между пользователями без общей группы., junixar, 11:01 , 24-Мрт-10, (4)

Обмен файлами между пользователями без общей группы., Junior, 11:05 , 24-Мрт-10, (5)

Обмен файлами между пользователями без общей группы., junixar, 11:11 , 24-Мрт-10, (6)

Обмен файлами между пользователями без общей группы., Junior, 11:17 , 24-Мрт-10, (7)
Обмен файлами между пользователями без общей группы., tux2002, 12:45 , 24-Мрт-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от начинающий on 23-Мрт-10, 20:33

>Обмен файлами между пользователями без общей группы.
>Чем плох такой вариант? Чем он может быть небезопасен?
cat */very_secure_file
По почте послать - слишком старо?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от junixar (ok) on 24-Мрт-10, 00:19

>>Обмен файлами между пользователями без общей группы.
>>Чем плох такой вариант? Чем он может быть небезопасен?
>
>cat */very_secure_file
Можно пояснить? Не понимаю, что вы имеете в виду?
>
>По почте послать - слишком старо?
По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов - несколько сот тысяч.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от Junior (ok) on 24-Мрт-10, 09:04

>[оверквотинг удален]
>>
>>cat */very_secure_file
>
>Можно пояснить? Не понимаю, что вы имеете в виду?
>
>>
>>По почте послать - слишком старо?
>
>По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов -
>несколько сот тысяч.
Если ключевой момент _безопасность_, то может scp?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от junixar (ok) on 24-Мрт-10, 11:01

>[оверквотинг удален]
>>
>>Можно пояснить? Не понимаю, что вы имеете в виду?
>>
>>>
>>>По почте послать - слишком старо?
>>
>>По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов -
>>несколько сот тысяч.
>
>Если ключевой момент _безопасность_, то может scp?
Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку файлы бывают очень большими и их бывает очень много, то это может быть довольно долго, к тому же какое-то время файлы будут занимать лишнее место на сервере. А ведь сервер то один, хотелось бы попроще.
Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный пользователем процесс работает не более 30 минут процессорного времени, после чего система его убивает. И если большой файл в несколько терабайт не успеет за это время скопироваться по scp, то всё пропало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от Junior (ok) on 24-Мрт-10, 11:05

>[оверквотинг удален]
>Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку
>файлы бывают очень большими и их бывает очень много, то это
>может быть довольно долго, к тому же какое-то время файлы будут
>занимать лишнее место на сервере. А ведь сервер то один, хотелось
>бы попроще.
>
>Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный
>пользователем процесс работает не более 30 минут процессорного времени, после чего
>система его убивает. И если большой файл в несколько терабайт не
>успеет за это время скопироваться по scp, то всё пропало.
Вы считаете, что по протоколу smb будет быстрее??
К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя сервер.
Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК по указанному Вами пути. В этом случае Вы избежите промежуточного использования сервера, как "перевалочной базы".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от junixar (ok) on 24-Мрт-10, 11:11

>Вы считаете, что по протоколу smb будет быстрее??
>К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя
>сервер.
>Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК
>по указанному Вами пути. В этом случае Вы избежите промежуточного использования
>сервера, как "перевалочной базы".
Спасибо за ответ.
Файлы уже лежат на этом же сервере, но изначально доступны только первому пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на рассматривается. Поэтому не понимаю, причём тут протокол smb?
Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый пользователь имеет эти файлы на сервере и передаёт второму, который тоже будет использовать их на этом сервере.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от Junior (ok) on 24-Мрт-10, 11:17

>Файлы уже лежат на этом же сервере, но изначально доступны только первому
>пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на
>рассматривается. Поэтому не понимаю, причём тут протокол smb?
Видимо я не так понял Вашу структуру.
Если Вам не нравится scp, то рассмотрите вариант использования
rsync с парольной аутентификацией. Или rsync поверх ssh на основе
ключей.
Протокол передачи файлов rsync использует всю ширину сетевого канала
передачи данных в сети, но там есть опция ограничения скорости передачи
данных, если потребуется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Обмен файлами между пользователями без общей группы." +/–

Сообщение от tux2002 (ok) on 24-Мрт-10, 12:45

>Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый
>пользователь имеет эти файлы на сервере и передаёт второму, который тоже
>будет использовать их на этом сервере.
FTP с запароленными каталогами? Пользователь сообщает пароль кому надо на время, потом меняет пароль по своему усмотрению. FTP рестартовать по крону чтобы обойти ограничение по времени на процесс. Чем проще тем надёжнее.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обмен файлами между пользователями без общей группы."		+/–
Сообщение от начинающий on 23-Мрт-10, 20:33
>Обмен файлами между пользователями без общей группы. >Чем плох такой вариант? Чем он может быть небезопасен? cat */very_secure_file По почте послать - слишком старо?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от junixar (ok) on 24-Мрт-10, 00:19
	>>Обмен файлами между пользователями без общей группы. >>Чем плох такой вариант? Чем он может быть небезопасен? > >cat */very_secure_file Можно пояснить? Не понимаю, что вы имеете в виду? > >По почте послать - слишком старо? По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов - несколько сот тысяч.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от Junior (ok) on 24-Мрт-10, 09:04
	>[оверквотинг удален] >> >>cat */very_secure_file > >Можно пояснить? Не понимаю, что вы имеете в виду? > >> >>По почте послать - слишком старо? > >По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов - >несколько сот тысяч. Если ключевой момент _безопасность_, то может scp?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от junixar (ok) on 24-Мрт-10, 11:01
	>[оверквотинг удален] >> >>Можно пояснить? Не понимаю, что вы имеете в виду? >> >>> >>>По почте послать - слишком старо? >> >>По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов - >>несколько сот тысяч. > >Если ключевой момент _безопасность_, то может scp? Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку файлы бывают очень большими и их бывает очень много, то это может быть довольно долго, к тому же какое-то время файлы будут занимать лишнее место на сервере. А ведь сервер то один, хотелось бы попроще. Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный пользователем процесс работает не более 30 минут процессорного времени, после чего система его убивает. И если большой файл в несколько терабайт не успеет за это время скопироваться по scp, то всё пропало.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от Junior (ok) on 24-Мрт-10, 11:05
	>[оверквотинг удален] >Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку >файлы бывают очень большими и их бывает очень много, то это >может быть довольно долго, к тому же какое-то время файлы будут >занимать лишнее место на сервере. А ведь сервер то один, хотелось >бы попроще. > >Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный >пользователем процесс работает не более 30 минут процессорного времени, после чего >система его убивает. И если большой файл в несколько терабайт не >успеет за это время скопироваться по scp, то всё пропало. Вы считаете, что по протоколу smb будет быстрее?? К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя сервер. Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК по указанному Вами пути. В этом случае Вы избежите промежуточного использования сервера, как "перевалочной базы".
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от junixar (ok) on 24-Мрт-10, 11:11
	>Вы считаете, что по протоколу smb будет быстрее?? >К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя >сервер. >Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК >по указанному Вами пути. В этом случае Вы избежите промежуточного использования >сервера, как "перевалочной базы". Спасибо за ответ. Файлы уже лежат на этом же сервере, но изначально доступны только первому пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на рассматривается. Поэтому не понимаю, причём тут протокол smb? Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый пользователь имеет эти файлы на сервере и передаёт второму, который тоже будет использовать их на этом сервере.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от Junior (ok) on 24-Мрт-10, 11:17
	>Файлы уже лежат на этом же сервере, но изначально доступны только первому >пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на >рассматривается. Поэтому не понимаю, причём тут протокол smb? Видимо я не так понял Вашу структуру. Если Вам не нравится scp, то рассмотрите вариант использования rsync с парольной аутентификацией. Или rsync поверх ssh на основе ключей. Протокол передачи файлов rsync использует всю ширину сетевого канала передачи данных в сети, но там есть опция ограничения скорости передачи данных, если потребуется.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Обмен файлами между пользователями без общей группы."		+/–
	Сообщение от tux2002 (ok) on 24-Мрт-10, 12:45
	>Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый >пользователь имеет эти файлы на сервере и передаёт второму, который тоже >будет использовать их на этом сервере. FTP с запароленными каталогами? Пользователь сообщает пароль кому надо на время, потом меняет пароль по своему усмотрению. FTP рестартовать по крону чтобы обойти ограничение по времени на процесс. Чем проще тем надёжнее.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору