blokowanie dostępu do urządzenia (secondary hdd)

[Gość Fo]

Witam,

 

czy ktoś z forumowiczów wie czy da się (napewno się da toć to linux ) i do jakiej makulaturki powinienem zajrzeć, jeżeli interesuje mnie blokowanie dostępu do dysku hdd.

 

sprawa wygląda tak: o określonej godzinie wykonywany jest backup danych który leci na osobny dysk. mount, wykonanie backupu, umount.

i przez te 99% czasu przez który serwerek funkcjonuje chciałbym aby nie było można wykonać mount'a dla dysku backupowego - chciałbym jedynie ograniczyć allow na mount do określonego przedziału czasowego - np. jest godzina 4 rano - można zmountować drugi hdd. jest godzina 4.30 rano - już nie można podmontować dysku.

 

teraz jeden sęk - tak się pewnie da, ale w jaki sposób zabezpieczyć taką procedurę ? hasełko ? gdzieś je przecież trzeba przechowywać a więc da się do niego dokopać - albo z drugiej strony - coś wywoływanego przez cron'a co było by odpowiedzialne za podmontowanie hdd który no ujmijmy to już tak "byłby zahasłowany" (wiem jak to brzmi, ale wybaczcie mi - nie umiem tego inaczej opisać) musi to hasełko podawać - a do tego jeszcze prościej się dobrać...

 

z góry dziękuje za konkretne infosy, linki do makulaturki, ew. namiary na konkretna makulature.

 

pozdrawiam,

Artur Kwiatkowski alias Fo

[Gość adamszendzielorz]

Witam,czy ktoś z forumowiczów wie czy da się (napewno się da toć to linux ) i do jakiej makulaturki powinienem zajrzeć, jeżeli interesuje mnie blokowanie dostępu do dysku hdd.

 

Nigdy sie nie spotkalem z czyms takim.

Najlepiej postawic druga maszyne i udostepniac na niej mozliwosc zamontowania partycji (uzywajac NFS) w trybie read-write o okreslonej godzinie (tym juz latwo z crona sterowac

 

Wiem ze nie o to dokladnie chodzilo ale obawiam sie, ze to czego szukasz nie istnieje

pozdr.

[maras 0]

nie zablokujesz tak prosto mount w danym interwale czasowym. Musialbys mieć jakis patch na kernel.. Ale obawiam sie, ze sam bys musial go napisac.

 

Możesz zrobic jak Adam poradził, albo przerzucać pliki przez SSH, jak ja. Wówczas nie trzeba się bawić w dyski sieciowe.

[Gość Fobi]

Nie wiem dokladnie jaka jest sytuacja na serwerze, ale moze cos bardzo prostego.

 

Skrypt typu: mount, zmiana nazwy pliku(podmiana pliku na zwykly skrypt z komunikatem "polecenie mount wylaczone na czas tworzenia kopii zapasowej"), backup, przywrocenie zwyklego mount i juz.

 

Jesli nikt nie uzywa mount co chwile to moze to jest rozwiazanie.

 

Troche bardziej zaawansowane ale tez nie problem. Skrypt, ktory udaje mount i bierze pod uwage czas. Nie nowy mount w C, ale pobieranie parametrow i wywolywanie zwyklego mount, ktore nazywa sie powiedzmy mount2. Jakis jeden warunek, ktory sprawdza godzine, parametr(dysk) i tyle.

 

Moze, ktorys z moich pomyslow sie przyda

 

Pozdrawiam,

Bartek

[Gość adamszendzielorz]

Nie wiem dokladnie jaka jest sytuacja na serwerze, ale moze cos bardzo prostego.

 

Skrypt typu: mount, zmiana nazwy pliku(podmiana pliku na zwykly skrypt z komunikatem "polecenie mount wylaczone na czas tworzenia kopii zapasowej"), backup, przywrocenie zwyklego mount i juz.

 

Obawiam sie ze przedmowca ma poprostu dwa (lub wiecej) dyskow w serwerze na ktorych robi sobie cyklicznie (co noc) backup i chcialby ew. wlamywaczowi zablokowac dostep do tych danych (zeby w razie ew. wlamu "hacker" nie mogl wyczyscic tego drugiego dysku

 

Ale to jest niemozliwe - nawet jakby nie zrobil mount to przeciez jest tysiac roznych sposobow zeby zamazac dysk odwolujac sie bezposrednio do /dev/XXX i potencjalny wlamywacz ktory ma na celu zniszczenie danych na pewno o tym wie Jedyna rada - kupic dyski hotplugowe i wyciagac fizycznie z kosza

pozdr.