31Jul
Om du inte behöver eller vill kryptera filer på din dator men vill stoppa tillfällig snooping, vad är den bästa metoden för lösenordsskydda dina mappar på Linux / Unix? Dagens SuperUser Q & A-inlägg har användbara svar på en nyfiken läsarens fråga.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Nathan Meijer( Flickr).
Frågan
SuperUser-läsare Zane Woodard vill veta hur man lösenord skyddar en mapp på Linux / Unix utan kryptering:
Jag har sökt runt ganska för antingen en inbyggd funktion eller ett program för att göra det, men hade ingen tur. Jag vill lösenordsskydda en mapp, men vill inte kryptera den.
Säkerheten för innehållet i mappen är inte viktigt, lösenordet skulle bara fungera som avskräckande för att någon försöker komma åt innehållet i mappen från min dator. Tänk på det som ett lösenordslås på en dator, om du skulle ta bort hårddisken, kan du enkelt ta alla filer som användaren hade, men lösenordet är fortfarande avskräckande för personer som åtnjuter innehållet i enheten.
Två huvudskäl för att inte använda kryptering här är:
- Minskad prestanda för att öppna filer.
- Kryptering hindrar innehållet från att indexeras / sökas.
Är någon medveten om en lösning?
Finns det en enkel lösning som Zane kan använda för att lösenordsskydda sin mapp?
Svaret
SuperUser-bidragsgivare R Schultz och Bodo Thiesen har svaret för oss. Först upp, R Schultz:
Det enklaste sättet är att ändra behörigheterna för filerna så att de inte kan läsas av någon annan än ägaren. När det är klart, måste en användare antingen logga in som du( som ska kräva ett lösenord) eller sudo som root( vilket också skulle kräva ett lösenord).För att ändra behörigheterna, använd helt enkelt följande kommando på alla filer du inte vill att andra ska ha tillgång till.
- chmod och-rwx filnamn
Det förutsätter att när du inte är på datorn är din skärm låst och det finns ett lösenord för ditt konto samt rotkontot.
Följd av svaret från Bodo Thiesen:
Skapa en ny användare för dessa skyddade filer och / eller kataloger. Ersätt sedan $ newuser med det nya användarkontonnamnet:
- chown $ newuser filnamn katalognamn
- chmod och-rwx filnamn katalognamn
På så sätt är filerna och katalogerna säkra även om du inte loggar ut och har din skärm upplåst av någon anledning.
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
