31Jul
Jos et halua tai halua salata tiedostoja tietokoneellasi, mutta haluaisit lopettaa casual snoopingin, mikä on paras tapa suojata salasanasi kansiosi Linuxissa / Unixissa? Tänään SuperUser Q & A -postilla on hyödyllisiä vastauksia utelias lukijan kysymykseen.
Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Photo courtesy of Nathan Meijer( Flickr).
Kysymys
SuperUser-lukija Zane Woodard haluaa tietää, miten salasanasuojaa Linux / Unix-kansiota ilman salausta:
Olen hakenut melko vähän joko sisäänrakennetun ominaisuuden tai ohjelman tekemistä varten, mutta ei ollut onnea. Haluan suojata salasanalla kansion, mutta et halua salata sitä.
Kansion sisällön suojaus ei ole tärkeä, salasana vain toimisi ehkäisevänä jollekin, joka yrittää käyttää kansion sisältöä tietokoneeltani. Ajattele sitä kuin salasanan lukitus tietokoneessa, jos poistat kiintolevyn, voit helposti ottaa kaikki tiedostot, jotka käyttäjällä oli, mutta salasana on edelleen estävä ihmisille, jotka käyttävät aseman sisältöä.
Tärkeimmät syyt salauksen käyttämiseen ovat:
- Tiedostojen avaamisen vähentynyt suorituskyky.
- Salaus estää sisällön indeksoimisen / haun.
Onko jokin tietoinen ratkaisusta?
Onko Zane voi käyttää kätevää salasanasuojausta varten?
Vastaus
SuperUser-avustajat R Schultz ja Bodo Thiesen ovat meille vastauksen. Ensinnäkin, R Schultz:
Helpoin tapa on muuttaa tiedostojen käyttöoikeuksia niin, ettei kukaan muu kuin omistaja voi lukea niitä.Kun tämä on tehty, käyttäjän on joko kirjauduttava sisään sellaisenaan( joka vaatii salasanan) tai sudo rootiksi( joka vaatii myös salasanan).Jos haluat muuttaa käyttöoikeuksia, käytä seuraavaa komentoa millä tahansa tiedostoilla, joita et halua muiden käyttöön.
- chmod og-rwx tiedostonimi
Tämä olettaa, että kun et ole tietokoneessasi, näyttö on lukittu ja salasanasi on tilillesi sekä pääkäyttäjän tili.
Jälkeen Bodo Thiesen vastaus:
Luo uusi käyttäjä näille suojatuille tiedostoille ja / tai hakemistoille. Sitten korvataan $ newuser uudella käyttäjätunnuksella:
- chown $ newuser tiedostonimi hakemistonimi
- chmod og-rwx tiedostonimi hakemistonimi
Tällä tavoin tiedostot ja hakemistot ovat turvallisia, vaikka et kirjaudu pois ja näytön lukitus avattu jostain syystä.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.