Καλημέρα.
Σενάριο:
Έχουμε laptop με σεβαστό αριθμό αρχείων μουσικής (για τους παλιότερους “δισκοθήκη”). Τα αρχεία βρίσκονται στο φάκελο /home/<χρήστης>/Music/DATABASE, και, αν βοηθάει, ο φάκελος Music είναι σε διαφορετικό σκληρό.
Φίλος με κατάστημα εστίασης ζητάει το laptop, το οποίο θα συνδεθεί στο ηχοσύστημά του για να παίξει μέσω Mixxx μια λίστα μουσικής που έχουμε δημιουργήσει εμείς. Η συνεχής παρουσία μας όμως είναι αδύνατη για όσες ώρες είναι ανοιχτό το μαγαζί.
Θέλουμε να “κλειδώσουμε” το laptop με τέτοιο τρόπο, ώστε να μην μπορεί κάποιος με απλές γνώσεις υπολογιστή να κοτσάρει ένα σκληρό και να πάρει τα αρχεία.
Μια απλοϊκή προσέγγιση θα ήταν να κάνουμε το φάκελο DATABASE κρυφό, και να ελπίζουμε ότι δεν θα βρεθεί κάποιος που έχει τόσες γνώσεις για να καταλάβει το κόλπο. Δυστυχώς όμως το Mixxx δεν βλέπει κρυφούς φακέλους, με αποτέλεσμα να μην βρίσκει τα τραγούδια.
Κάτι άλλο που βρήκα στο internet σχετικό με το ερώτημά μου είναι αυτό:
Only obvious solution I can see:
Make the files owned by a dummy user with no permission for others to access them.
Create some special program which would be setuid for the dummy user and only allow you to display the files, not copy the contents.
Αυτό που καταλαβαίνω να λέει, είναι να δημιουργηθεί άλλος χρήστης, ο οποίος θα είναι ο ιδιοκτήτης των αρχείων και οι υπόλοιποι δεν θα έχουν δικαιώματα πρόσβασης σε αυτά. Ναι αλλά πως θα μπαίνει το Mixxx από τον κυρίως χρήστη να τα ανοίξει; Δεν πιάνω το κομμάτι με το special program και το setuid.
Υπ’ όψιν ότι δεν έχω ασχοληθεί ποτέ με κρυπτογράφηση δίσκων και τέτοια δύσκολα.
Κάθε ιδέα ευπρόσδεκτη,
ευχαριστώ.
@MetFM
Όντως δουλεύει αυτό που λες, υπό κάποιες προϋποθέσεις και με κάποιους περιορισμούς βέβαια:
-Δεν βλέπει τι παίζει/τι θα παίξει,
-Δεν μπορεί να αλλάξει μουσική ή συγκεκριμένο κομμάτι,
-Δεν κάνει επανεκκίνηση για κάποιο λόγο,
-Δεν θα μπορεί να κλείσει (σωστά) το laptop.
Σαν ιδέα…
Εγώ αυτό που θα κοίταζα να κάνω είναι έναν χρήστη όπου θα ανοίγει το mixxx σε kiosk mode και τίποτα άλλο.
Ακόμα καλλίτερα να κάνει streaming απομακρυσμένα αν αυτό είναι δυνατό στην περίπτωσή σας, το mixxx πάντως μπορεί να κάνει streaming
Ακόμα και vnc μπορεί να δοκίμαζα αν δεν υπάρχει καθυστέρηση…
Αυτό το έχω δοκιμάσει. Δωρεάν λογαριασμός σε υπηρεσία internetικού ραδιοφώνου επιτρέπει μέχρι 128kbs. Καλογραμμένα FLACs ακούγονταν πολύ χειρότερα από λίστες τού youtube. Έφριξα.
Το kiosk mode όπως και η απενεργοποίηση τού usb storage είναι όροι που τους βλέπω για πρώτη φορά. Μού δώσατε δουλειά για το Σαββατοκύριακο
UPDATE 1:
Κατ’ αρχάς συγνώμη που δεν ανέφερα ότι το σενάριο είναι πάνω σε Arch + Cinnamon, με linux-rt-lts kernel, και φυσικά και έχει σημασία, αλλά το κατάλαβα μετά, θα το δείτε παρακάτω.
Ξεκινώντας λοιπόν από την πρόταση του @Maras, googlάροντας έπεσα εδώ:
με τη λύση (3) (από την οποία ξεκίνησα), να μη δουλεύει, ακόμα και όταν πήγα στις ρυθμίσεις τού cinnamon και ξήλωσα το applet “removable drives”, και στις προτιμήσεις τού nemo, στο behavior, ξετίκαρα ό,τι είχε να κάνει με media handling. Το στικάκι εκεί, ακάθεκτο. Και στο nemo, και στην lsblk, και copy και paste.
Σε δεύτερο ψάξιμο, από εδώ φάνηκε πως ή παραπάνω μέθοδος είναι μανούλα για CentOS, αλλά όχι για Arch, οπότε με λίγο διάβασμα ακόμα φτάνουμε (Arch Wiki, άρθρο περί Kernel Module) στο
Η δημιουργία τού αναφερόμενου αρχείου, με μόνη γραμμή μέσα την
install usb-storage /bin/true
ήταν η λύση! Εξαφανιζόλ το στικάκι! Πουθενά! Σημειωτέον ότι δεν επηρεάστηκε η λειτουργία άλλων USB συσκευών (ποντίκι, touchpad, DJ controller/κάρτα ήχου).
Σας ευχαριστώ όλους και ειδικά τον @Maras για την καθοδήγηση προς τη λύση. @raik , υπόσχομαι να κοιτάξω σύντομα τι εστί kiosk mode και να σου πω αν καταφέρω κάτι.
Τώρα θα πρέπει να εμποδίσεις την πρόσβαση στο δίκτυο μιας και ο καθένας θα μπορεί να συνδεθεί σε ένα dropbox και να πάρει οποιοδήποτε αρχείο θέλει. Και να χρησιμοποιήσεις μια κόλα ώστε να μην μπορεί να ανοίξει κανείς το λαπτοπ και απλά να πάρει τον δίσκο ή να προσθέσει ένα δεύτερο. Η να ξεκινήσει τον υπολογιστή με ένα live usb, ή …
Τα παραπάνω δε θέλουν και καμία τρελή γνώση για να τα υλοποιήσει κανείς …
Γενικά όταν έχεις φυσική πρόσβαση στον υπολογιστή είναι εξαιρετικά δύσκολο. Η μόνη λύση είναι κρυπτογραφημένος δίσκος. Στη συνέχεια θέλεις κάποιο πρόγραμμα που να παίζεις τη μουσική μέσα από κάποια υπηρεσία. Ιδανικά μέσα από ένα δεύτερο υπολογιστή, αν όχι με κάποιο VM ή docker
Με αυτό μπορείς να επιτρέψεις τη σύνδεση μόνο εγκεκριμένων USB συσκευών στον υπολογιστή. H χρήση του είναι ευρύτερη, κύρια χρήση του είναι η αποτροπή επιθέσεων μέσα απο το USB.
