Обмен файлами между пользователями без общей группы.

Задача: есть сервер, один пользователь должен передать файлы другому безопасным путём. При этом пользователи на сервере не имеют общих групп и иметь не могут в принципе. Передача должна быть осуществлена только в рамках сервера, без внешних средств.

Как это можно реализовать?

Предлагается такой вариант: пользователь создаёт папку, даёт всем права только на выполнение для этой папки. Внутри этой папки создаётся папка со случайным именем (с достаточно секьюрным алгоритмом генерации случайного имени и с хорошей длинной получаемого имени). К этой случайной папке доступ имеют все.

Соответственно просмотреть содержимое первой папки никто не может, получить содержимое второй папки может только тот, кто знает её имя.

Чем плох такой вариант? Чем он может быть небезопасен?

• Обмен файлами между пользователями без общей группы.,начинающий, 20:33 , 23-Мрт-10
  • Обмен файлами между пользователями без общей группы.,junixar, 00:19 , 24-Мрт-10
    • Обмен файлами между пользователями без общей группы.,Junior, 09:04 , 24-Мрт-10
      • Обмен файлами между пользователями без общей группы.,junixar, 11:01 , 24-Мрт-10
        • Обмен файлами между пользователями без общей группы.,Junior, 11:05 , 24-Мрт-10
          • Обмен файлами между пользователями без общей группы.,junixar, 11:11 , 24-Мрт-10
            • Обмен файлами между пользователями без общей группы.,Junior, 11:17 , 24-Мрт-10
            • Обмен файлами между пользователями без общей группы.,tux2002, 12:45 , 24-Мрт-10

>Обмен файлами между пользователями без общей группы.
>Чем плох такой вариант? Чем он может быть небезопасен?

cat */very_secure_file

По почте послать - слишком старо?

>>Обмен файлами между пользователями без общей группы.
>>Чем плох такой вариант? Чем он может быть небезопасен?
>
>cat */very_secure_file

Можно пояснить? Не понимаю, что вы имеете в виду?

>
>По почте послать - слишком старо?

По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов - несколько сот тысяч.

>[оверквотинг удален]
>>
>>cat */very_secure_file
>
>Можно пояснить? Не понимаю, что вы имеете в виду?
>
>>
>>По почте послать - слишком старо?
>
>По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов -
>несколько сот тысяч.

Если ключевой момент _безопасность_, то может scp?

>[оверквотинг удален]
>>
>>Можно пояснить? Не понимаю, что вы имеете в виду?
>>
>>>
>>>По почте послать - слишком старо?
>>
>>По почте нельзя. Файлы бывают гигабайтными и терабайтными. А количество файлов -
>>несколько сот тысяч.
>
>Если ключевой момент _безопасность_, то может scp?

Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку файлы бывают очень большими и их бывает очень много, то это может быть довольно долго, к тому же какое-то время файлы будут занимать лишнее место на сервере. А ведь сервер то один, хотелось бы попроще.

Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный пользователем процесс работает не более 30 минут процессорного времени, после чего система его убивает. И если большой файл в несколько терабайт не успеет за это время скопироваться по scp, то всё пропало.

>[оверквотинг удален]
>Да, вариант с SCP возможен. Но не хотелось бы его использовать: поскольку
>файлы бывают очень большими и их бывает очень много, то это
>может быть довольно долго, к тому же какое-то время файлы будут
>занимать лишнее место на сервере. А ведь сервер то один, хотелось
>бы попроще.
>
>Есть и ещё одна проблема: на сервере работает ограничение - любой запущенный
>пользователем процесс работает не более 30 минут процессорного времени, после чего
>система его убивает. И если большой файл в несколько терабайт не
>успеет за это время скопироваться по scp, то всё пропало.

Вы считаете, что по протоколу smb будет быстрее??
К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя сервер.
Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК по указанному Вами пути. В этом случае Вы избежите промежуточного использования сервера, как "перевалочной базы".

>Вы считаете, что по протоколу smb будет быстрее??
>К тому же посредством scp Вы можете передавать файлы напрямую пользователю, минуя
>сервер.
>Это во-первых, во-вторых пользователь сам может инициализировать получение файла с Вашего ПК
>по указанному Вами пути. В этом случае Вы избежите промежуточного использования
>сервера, как "перевалочной базы".

Спасибо за ответ.

Файлы уже лежат на этом же сервере, но изначально доступны только первому пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на рассматривается. Поэтому не понимаю, причём тут протокол smb?

Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый пользователь имеет эти файлы на сервере и передаёт второму, который тоже будет использовать их на этом сервере.

>Файлы уже лежат на этом же сервере, но изначально доступны только первому
>пользователю. Это априори и всегда так, никаких вариантов удалённой передачи на
>рассматривается. Поэтому не понимаю, причём тут протокол smb?

Видимо я не так понял Вашу структуру.
Если Вам не нравится scp, то рассмотрите вариант использования
rsync с парольной аутентификацией. Или rsync поверх ssh на основе
ключей.
Протокол передачи файлов rsync использует всю ширину сетевого канала
передачи данных в сети, но там есть опция ограничения скорости передачи
данных, если потребуется.

>Сервер не используется как перевалочная база. Сервер - это вычислительный ресурс. Первый
>пользователь имеет эти файлы на сервере и передаёт второму, который тоже
>будет использовать их на этом сервере.

FTP с запароленными каталогами? Пользователь сообщает пароль кому надо на время, потом меняет пароль по своему усмотрению. FTP рестартовать по крону чтобы обойти ограничение по времени на процесс. Чем проще тем надёжнее.