Jak chronić hasłem folder w systemie Linux / Unix bez szyfrowania?
Jeśli nie potrzebujesz lub chcesz szyfrować plików na komputerze, ale chcesz przerwać przypadkowe węszenie, jaka jest najlepsza metoda ochrony hasłem twoich folderów w systemie Linux / Unix? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera pomocne odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Nathan Meijer (Flickr).
Pytanie
Czytnik SuperUser Zane Woodard chce wiedzieć, jak zabezpieczyć folder hasłem w systemie Linux / Unix bez szyfrowania:
Szukałem całkiem sporo dla wbudowanej funkcji lub programu, ale nie miałem szczęścia. Chcę zabezpieczyć folder hasłem, ale nie chcę go szyfrować.
Zabezpieczenie zawartości folderu nie jest ważne, hasło może jedynie odstraszać kogoś, kto próbuje uzyskać dostęp do zawartości folderu z mojego komputera. Pomyśl o tym jak o zabezpieczeniu hasłem na komputerze, jeśli chcesz wyjąć twardy dysk, możesz łatwo zabrać wszystkie pliki, które posiada użytkownik, ale hasło nadal odstrasza ludzi uzyskujących dostęp do zawartości dysku.
Dwa główne powody, dla których nie należy używać szyfrowania, to:
- Zmniejszono wydajność otwierania plików.
- Szyfrowanie zapobiega indeksowaniu / wyszukiwaniu zawartości.
Czy ktoś jest świadomy rozwiązania?
Czy istnieje proste rozwiązanie, którego Zane mógłby użyć do zabezpieczenia swojego folderu hasłem??
Odpowiedź
Współautorzy SuperUser R Schultz i Bodo Thiesen mają dla nas odpowiedź. Najpierw do góry, R Schultz:
Najprostszym sposobem jest zmiana uprawnień plików, tak aby nie były czytelne dla nikogo poza właścicielem. Gdy to zrobisz, użytkownik będzie musiał zalogować się jako użytkownik (który powinien wymagać podania hasła) lub sudo jako root (co również powinno wymagać podania hasła). Aby zmienić uprawnienia, po prostu użyj następującego polecenia dla plików, których nie chcesz, aby inni mieli dostęp.
- nazwa pliku chmod og-rwx
Zakłada się, że gdy nie jesteś przy komputerze, ekran jest zablokowany i jest hasło do konta, a także konta root.
Odpowiedź od Bodo Thiesen:
Utwórz nowego użytkownika dla tych chronionych plików i / lub katalogów. Następnie zastąp $ newuser nazwą nowego konta użytkownika:
- chown $ newuser nazwa_pliku nazwa_katalogu
- chmod og-rwx nazwa_pliku nazwa_katalogu
W ten sposób pliki i katalogi są bezpieczne, nawet jeśli się nie wylogujesz i Twój ekran zostanie odblokowany z jakiegoś powodu.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.