31Jul
Jeśli nie potrzebujesz lub chcesz szyfrować plików na komputerze, ale chcesz przerwać przypadkowe węszenie, jaka jest najlepsza metoda ochrony hasłem twoich folderów w systemie Linux / Unix? Dzisiejszy post SuperUser Q & A ma pomocne odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zdjęcie dzięki uprzejmości Nathan Meijer( Flickr).
Pytanie Czytnik SuperUser
Zane Woodard chce wiedzieć, jak zabezpieczyć folder hasłem w systemie Linux / Unix bez szyfrowania:
Szukałem całkiem sporo dla wbudowanej funkcji lub programu, aby to zrobić, ale nie miałem szczęścia. Chcę zabezpieczyć folder hasłem, ale nie chcę go szyfrować.
Zabezpieczenie zawartości folderu nie jest ważne, hasło może jedynie odstraszać kogoś, kto próbuje uzyskać dostęp do zawartości folderu z mojego komputera. Pomyśl o tym jak o zablokowaniu hasła na komputerze, jeśli chcesz wyjąć twardy dysk, możesz łatwo zabrać wszystkie pliki, które posiada użytkownik, ale hasło nadal odstrasza ludzi uzyskujących dostęp do zawartości dysku.
Oto dwa główne powody, dla których nie należy używać szyfrowania:
- Zmniejszono wydajność otwierania plików. Szyfrowanie
- zapobiega indeksowaniu / wyszukiwaniu zawartości.
Czy ktoś jest świadomy rozwiązania?
Czy istnieje proste rozwiązanie, którego Zane mógłby użyć do zabezpieczenia swojego folderu hasłem?
Odpowiedź Odpowiedzialności
SuperUser R Schultz i Bodo Thiesen mają dla nas odpowiedź.Po pierwsze, R Schultz:
Najłatwiej byłoby zmienić uprawnienia plików, aby nie były one czytelne dla nikogo poza właścicielem. Gdy to zrobisz, użytkownik będzie musiał zalogować się jako użytkownik( który powinien wymagać podania hasła) lub sudo jako root( co również powinno wymagać podania hasła).Aby zmienić uprawnienia, po prostu użyj następującego polecenia dla plików, do których inni nie mają dostępu.
- chmod og-rwx nazwa_pliku
Zakłada się, że gdy nie jesteś przy komputerze, ekran jest zablokowany i jest hasło do twojego konta, jak również konta root.
Po odpowiedzi od Bodo Thiesen:
Utwórz nowego użytkownika dla tych chronionych plików i / lub katalogów. Następnie zastąp $ newuser nazwą nowego konta użytkownika:
- chown $ newuser nazwa_pliku nazwa_użytkownika
- chmod og-rwx nazwa_pliku nazwa_name
W ten sposób pliki i katalogi są bezpieczne, nawet jeśli się nie wylogujesz i Twój ekran zostanie odblokowany z jakiegoś powodu.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.