31Jul
Kui te ei soovi või ei soovi oma arvutis faili krüptida, kuid soovite lõpetada juhusliku snoopingu, siis milline on parim viis salasõna kaitsmiseks teie kaustade jaoks Linuxis / Unixis? Tänane SuperUser Q & A postitus on kasulikke vastuseid uudishimuliku lugeja küsimusele.
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Photo courtesy of Nathan Meijer( Flickr).
Küsimus
SuperUser-lugeja Zane Woodard soovib teada, kuidas krüpteerimisel Linux / Unixi kausta kaitsta parooliga:
Olen otsinud nii palju sisseehitatud funktsiooni kui ka programmi, kuid seda ei õnnestunud. Ma tahan kausta parooli kaitsta, kuid ei soovi seda krüpteerida.
Kausta sisu turvalisus pole oluline, peaks parool toimima hoiatavana, kui keegi püüab oma arvutisse kausta siseneda. Kui soovite kõvakettalt eemaldada, võite hõlpsasti võtta kõik kasutajal olevad failid, nagu näiteks paroolilukk arvutis, kuid see parool hoiab endiselt inimesi, kellel on juurdepääs draivi sisule.
Siin on kaks peamist põhjust krüpteeringu mittekasutamiseks:
- Faile avamise efektiivsuse vähenemine.
- krüptimine takistab sisu indekseerimist / otsingut.
Kas keegi on teadlik lahendusest?
Kas lihtne lahendus, mida Zane võiks oma kausta parooliga kaitsta?
Vastused
SuperUseri kaasautoritele R Schultzile ja Bodo Thiesenile on meie jaoks vastus. Esiteks üles, R Schultz:
Lihtsaim viis oleks failide õiguste muutmine nii, et neid ei saaks keegi teine, välja arvatud omanik. Kui see on tehtud, peaks kasutaja sisselogima nii nagu te( mis peaks nõudma parooli) või sudo root( mis peaks ka nõudma parooli).Õiguste muutmiseks kasutage ainult järgmisi käske kõigil failidel, mida te ei soovi, et teised saaksid juurdepääsu.
- chmod og-rwx failinimi
See eeldab, et kui te ei ole teie arvutis, on teie ekraan lukus ning teie kontole ja administraatorikontole on olemas parool.
Järgneb Bodo Thieseni vastus:
Loo uus kaitstud failide ja / või kataloogide kasutaja. Seejärel asendage $ newuser uue kasutajakonto nimega:
- chown $ newuser failinimi katalooginimi
- chmod og-rwx filename katalooginimi
Nii on failid ja kataloogid ohutu isegi siis, kui te ei logi välja ja teie ekraan on mingil põhjusel lukustamata.
Kas lisada seletusesse midagi? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.