31Jul
Jei jums nereikia ar norite šifruoti failus kompiuteryje, bet norėtumėte sustabdyti atsitiktinį snooping, tai koks geriausias būdas apsaugoti slaptažodžius jūsų Linux / Unix aplankuose?Šiandien "SuperUser Q &" įraše yra naudingų atsakymų į įdomų skaitytojo klausimą.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Nuotrauka mandagiai Nathan Meijer( Flickr).
Klausimas
SuperUser skaitytojas Zane Woodard nori sužinoti, kaip slaptažodžiu apsaugoti aplanką "Linux / Unix" be šifravimo:
Aš šiek tiek ieškojau integruotą funkciją ar programą, kad tai padarė, bet nesėkmės. Noriu slaptažodžio apsaugoti aplanką, bet nenoriu jo užšifruoti.
Aplanko turinio saugumas nėra svarbus, slaptažodis tiesiog atgraso nuo to, kad kas nors bando pasiekti aplanko turinį iš savo kompiuterio. Jei norite pašalinti standųjį diską, pagalvokite apie tai kaip slaptažodžio užrakinimą kompiuteryje, galite lengvai priimti visus naudotojo failus, tačiau šis slaptažodis vis dar yra atgrasantis nuo žmonių, kurie naudojasi disko turiniu.
Štai dvi pagrindinės priežastys, kodėl šifravimas nenaudojamas:
- Sumažėjo failų atidarymo funkcijos.
- šifravimas apsaugo turinį nuo indeksavimo / paieškos.
Ar kas nors žino sprendimą?
Ar yra paprastas sprendimas, kurį Zane galėtų naudoti, kad apsaugotų savo aplanką slaptažodžiu?
Atsakymai
SuperUser autoriai R Schultz ir Bodo Thiesen atsakė už mus. Pirmiausia, R Schultz:
Lengviausias būdas būtų keisti failų leidimus, kad jie negalėtų būti skaityti kitiems nei savininkas. Kai tai bus padaryta, vartotojas turės prisijungti kaip jūs( kuris turėtų reikalauti slaptažodžio) arba sudo kaip root( kuris taip pat turėtų reikalauti slaptažodžio).Norėdami pakeisti leidimus, tiesiog naudokite šią komandą bet kuriuose failuose, kurių nenorite, kad kiti galėtų pasiekti.
- chmod og-rwx failo pavadinimas
Tai daroma prielaida, kad, kai neturite kompiuterio, jūsų ekranas užrakintas, yra ir jūsų paskyros, ir pagrindinės paskyros slaptažodis.
Vykdant Bodo Thiesen atsakymą:
Sukurkite naują vartotoją šiems saugomiems failams ir( arba) katalogams. Tada pakeiskite $ newuser nauja vartotojo abonemento pavadinimu:
- chown $ newuser filename katalogo pavadinimas
- chmod og-rwx filename katalogo pavadinimas
Tokiu būdu failai ir katalogai yra saugūs, net jei jūs neatsijungiate ir jūsų ekranas atrakintas dėl kokios nors priežasties.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.