Jeśli nie potrzebujesz lub chcesz szyfrować plików na swoim komputerze, ale chcesz przerwać przypadkowe szpiegowanie, jaka jest najlepsza metoda ochrony hasłem twoich folderów w systemie Linux / Unix? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera pomocne odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Nathana Meijera (Flickr).
Czytnik SuperUser Zane Woodard chce wiedzieć, jak zabezpieczyć folder hasłem w systemie Linux / Unix bez szyfrowania:
Szukałem całkiem sporo dla wbudowanej funkcji lub programu, ale nie miałem szczęścia. Chcę zabezpieczyć folder hasłem, ale nie chcę go szyfrować.
Zabezpieczenie zawartości folderu nie jest ważne, a hasło po prostu odstraszałoby kogoś, kto próbuje uzyskać dostęp do zawartości folderu z mojego komputera. Pomyśl o tym jak o zablokowaniu hasła na komputerze, jeśli chcesz wyjąć twardy dysk, możesz łatwo zabrać wszystkie pliki, które posiada użytkownik, ale hasło nadal odstrasza ludzi uzyskujących dostęp do zawartości dysku.
Dwa główne powody, dla których nie można używać szyfrowania, to:
- Zmniejszono wydajność otwierania plików.
- Szyfrowanie zapobiega indeksowaniu / wyszukiwaniu zawartości.
Czy ktoś jest świadomy rozwiązania?
Czy istnieje proste rozwiązanie, które Zane mógłby użyć do zabezpieczenia swojego folderu hasłem?
Współautorzy SuperUser R Schultz i Bodo Thiesen mają dla nas odpowiedź. Po pierwsze, R Schultz:
Najprostszym sposobem jest zmiana uprawnień plików, tak aby nie były one czytelne dla nikogo poza właścicielem. Gdy to zrobisz, użytkownik będzie musiał zalogować się jako użytkownik (który powinien wymagać podania hasła) lub sudo jako root (co również powinno wymagać podania hasła). Aby zmienić uprawnienia, po prostu użyj następującego polecenia dla plików, do których inni nie mają dostępu.
- nazwa pliku chmod og-rwx
Zakłada się, że gdy nie jesteś przy komputerze, ekran jest zablokowany i jest hasło do konta, a także konta root.
Odpowiedź od Bodo Thiesen:
Utwórz nowego użytkownika dla tych chronionych plików i / lub katalogów. Następnie zastąp $ newuser nazwą nowego konta użytkownika:
- chown $ newuser nazwa_pliku nazwa_katalogu
- chmod og-rwx nazwa_pliku nazwa_katalogu
W ten sposób pliki i katalogi są bezpieczne, nawet jeśli się nie wylogujesz i Twój ekran zostanie odblokowany z jakiegoś powodu.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
