31Jul
Ak nepotrebujete alebo nechcete šifrovať súbory vo vašom počítači, ale chcete prestať bežať snooping, čo je najlepšia metóda na ochranu heslom vašich priečinkov v systéme Linux / Unix? Dnešný príspevok SuperUser Q & A má užitočné odpovede na otázku zvedavého čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Foto s láskavým dovolením Nathana Meijera( Flickr).
Otázka
čítačka SuperUser Zane Woodard chce vedieť, ako chrániť heslom priečinok v systéme Linux / Unix bez šifrovania:
Hľadal som dosť skoro buď vstavaný program alebo funkciu, aby to urobil, ale nemal šťastie. Chcem chrániť priečinok heslom, ale nechcete ho šifrovať.
Zabezpečenie obsahu priečinka nie je dôležité, heslo by malo pôsobiť ako odstrašujúci prostriedok pre niekoho, kto sa pokúša získať prístup k obsahu zložky z počítača. Premýšľajte o tom ako s heslom v počítači, ak by ste mali odstrániť pevný disk, mohli by ste ľahko prevziať všetky súbory, ktoré používateľ mal, ale heslo je stále odstrašujúce pre ľudí, ktorí pristupujú k obsahu jednotky.
Dva hlavné dôvody, prečo sa nepoužíva šifrovanie, sú:
- Znížený výkon pri otváraní súborov.Šifrovanie
- zabraňuje indexovaniu / vyhľadávaniu obsahu.
Je niekto vedomý riešenia?
Existuje jednoduché riešenie, ktoré by Zane mohol použiť na ochranu heslom svojej zložky?
Odpovedia na odpovede
SuperUser R Schultz a Bodo Thiesen. Prvýkrát, R Schultz:
Najjednoduchším spôsobom by bolo zmeniť povolenia súborov tak, aby ich nikto iný ako majiteľ nemohol čítať.Akonáhle sa to stane, používateľ by sa musel buď prihlásiť ako vy( ktorý by mal vyžadovať heslo) alebo sudo ako root( čo by tiež vyžadovalo heslo).Ak chcete zmeniť povolenia, jednoducho použite nasledujúci príkaz na všetky súbory, do ktorých nechcete, aby mali prístup iní.
- chmod og-rwx názov súboru
Predpokladá sa, že keď nie ste vo svojom počítači, obrazovka je uzamknutá a je k dispozícii heslo pre váš účet, ako aj pre účet root.
Nasledujúca odpoveď od Bodo Thiesen:
Vytvorte nového používateľa pre tieto chránené súbory a / alebo adresáre. Potom nahraďte $ newuser názvom nového používateľského konta:
- chown $ newuser názov súboru názov adresára
- chmod og-rwx názov súboru názov adresára
Týmto spôsobom sú súbory a adresáre bezpečné, aj keď sa neodhlásíte a z nejakého dôvodu nemáte obrazovku odomknutá.
Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.