Dacă nu aveți nevoie sau nu doriți să criptați fișierele pecomputerul dvs., dar ar dori să oprească înțepăturile casual, atunci care este cea mai bună metodă pentru protejarea parolelor cu folderele pe Linux / Unix? Postul de întrebări SuperUser de astăzi are răspunsuri utile la întrebarea unui cititor curios.
Ședința de întrebări și răspunsuri de astăzi vine la dispoziția SuperUser - o subdiviziune a Stack Exchange, o grupare de site-uri Q&A, condusă de comunitate.
Foto cu amabilitatea lui Nathan Meijer (Flickr).
Intrebarea
Cititorul SuperUser Zane Woodard dorește să știe cum să protejeze un folder pe Linux / Unix fără criptare:
Am căutat destul de mult în jurul unei funcții sau a unui program încorporat pentru a face acest lucru, dar nu am avut noroc. Vreau să protejez un folder cu o parolă, dar nu vreau să-l criptezi.
Securitatea conținutului folderului nu esteimportant, parola ar fi doar ca un element de descurajare pentru cineva care încearcă să acceseze conținutul folderului de pe computerul meu. Gândiți-vă la el ca la o blocare a parolei pe un computer, dacă ar fi să eliminați hard-disk-ul, puteți lua cu ușurință toate fișierele pe care le-a avut utilizatorul, dar parola este încă un element de descurajare pentru persoanele care accesează conținutul unității.
Două motive principale pentru care nu folosiți criptarea aici sunt:
- Reducerea performanței pentru deschiderea fișierelor.
- Criptarea împiedică indexarea / căutarea conținutului.
Este cineva conștient de o soluție?
Există o soluție ușoară pe care Zane ar putea să o folosească pentru a-și proteja parola?
Răspunsul
Contribuitorii la SuperUser R Schultz și Bodo Thiesen au răspunsul pentru noi. În primul rând, R Schultz:
Cel mai simplu mod ar fi să schimbipermisiunile fișierelor, astfel încât acestea să nu poată fi citite de altcineva decât de proprietar. Odată ce acest lucru este făcut, un utilizator va trebui să se autentifice ca tine (care ar trebui să necesite o parolă) sau sudo ca root (care ar trebui să necesite și o parolă). Pentru a schimba permisiunile, pur și simplu folosiți următoarea comandă pentru orice fișiere la care nu doriți ca alții să aibă acces.
- chmod og-rwx nume de fișier
Aceasta presupune că atunci când nu vă aflați la computer, ecranul dvs. este blocat și există o parolă pentru contul dvs., precum și pentru contul rădăcină.
Urmată de răspunsul lui Bodo Thiesen:
Creați un utilizator nou pentru aceste fișiere și / sau directoare protejate. Apoi înlocuiți $ newuser cu noul nume de cont de utilizator:
- chown $ newuser nume de fișier nume
- chmod og-rwx nume de fișier
În acest fel, fișierele și directoarele sunt în siguranță, chiar dacă nu vă deconectați și aveți ecranul deblocat din anumite motive.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori tehnologiști din Stack Exchange? Vezi aici subiectul complet de discuții.
