Hogyan védi a jelszót a Linux / Unix mappában titkosítás nélkül?
Ha nem kell vagy szeretné titkosítani a fájlokat a számítógépén, de szeretné leállítani az alkalmi snoopingot, akkor mi a legjobb módszer a mappák védelmére a Linux / Unix rendszeren? A mai SuperUser Q&A posztnak hasznos válaszai vannak egy kíváncsi olvasó kérdésére.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Fotó: Nathan Meijer (Flickr).
A kérdés
A SuperUser olvasó Zane Woodard szeretné tudni, hogyan kell jelszóval védeni egy Linux / Unix mappát titkosítás nélkül:
Egy kicsit megkerestem egy beépített funkciót vagy programot, hogy ezt megtegye, de nem volt szerencsém. Jelszót szeretnék védeni egy mappát, de nem akarom titkosítani.
A mappa tartalmának biztonsága nem fontos, a jelszó csak elrettentő hatást gyakorolna arra, hogy valaki megpróbálja elérni a mappa tartalmát a számítógépről. Gondolj úgy, mint egy jelszó-zár a számítógépen, ha eltávolítanád a merevlemezt, könnyen átveheted a felhasználó összes fájlját, de a jelszó még mindig elrettentő az emberek számára, akik elérik a meghajtó tartalmát.
A titkosítást nem használó két fő ok az alábbiak:
- Csökkentett teljesítmény a fájlok megnyitásához.
- A titkosítás megakadályozza a tartalom indexelését / kereshetőségét.
Tud valaki tudatában egy megoldásnak?
Könnyen megoldható, hogy Zane a mappa jelszavas védelmére használhatja?
A válasz
A SuperUser R Schultz és Bodo Thiesen közreműködői válaszolnak számunkra. Először fel, R Schultz:
A legegyszerűbb módja az, hogy megváltoztassa a fájlok jogosultságait, hogy azok a tulajdonoson kívül ne legyenek olvashatók. Ha ez megtörtént, a felhasználónak be kell jelentkeznie, mint Ön (amelyhez jelszót kell kérnie) vagy a sudo gyökérként (ami szintén jelszót igényel). Az engedélyek megváltoztatásához egyszerűen használja a következő parancsot minden olyan fájlban, amelyen nem szeretné, hogy mások hozzáférjenek.
- chmod og-rwx fájlnév
Ez feltételezi, hogy ha nem a számítógépén tartózkodik, a képernyő zárolva van, és a fiókjához, valamint a root fiókhoz is van jelszó.
A Bodo Thiesen válasza:
Hozzon létre egy új felhasználót ezekhez a védett fájlokhoz és / vagy könyvtárakhoz. Ezután cserélje ki a $ newuser-t az új felhasználói fiók nevével:
- chown $ newuser fájlnév könyvtárnév
- chmod og-rwx fájlnév könyvtárnév
Ily módon a fájlok és könyvtárak akkor is biztonságosak, ha nem jelentkeznek ki, és valamilyen oknál fogva kinyitják a képernyőt.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.