Kā jūs paroli aizsargāt mapi Linux / Unix bez šifrēšanas?
Ja jums nav nepieciešams vai vēlaties šifrēt failus datorā, bet vēlaties pārtraukt gadījuma snooping, tad kāda ir labākā metode, lai aizsargātu jūsu mapes Linux / Unix? Šodienas SuperUser Q&A ziņojumam ir noderīgas atbildes uz ziņkārīga lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Nathan Meijer (Flickr).
Jautājums
SuperUser lasītājs Zane Woodard vēlas zināt, kā paroli aizsargāt mapi Linux / Unix bez šifrēšanas:
Es esmu diezgan daudz meklējis, lai to izdarītu, vai nu iebūvētajai funkcijai vai programmai, bet man nebija neviena veiksmes. Es vēlos paroli aizsargāt ar mapi, bet nevēlos to šifrēt.
Mapes satura drošība nav svarīga, parole vienkārši atturētu no personas, kas mēģina piekļūt mapes saturam no sava datora. Domājiet par to kā paroles bloķēšanu datorā, ja jūs noņemtu cieto disku, jūs viegli varētu veikt visus lietotājus saturošos failus, bet parole joprojām ir atturoša no cilvēkiem, kas piekļūst diska saturam.
Šeit divi galvenie šifrēšanas neizmantošanas iemesli ir:
- Samazināta veiktspēja failu atvēršanai.
- Šifrēšana novērš satura indeksēšanu / meklēšanu.
Vai kāds apzinās risinājumu?
Vai ir vienkāršs risinājums, ko Zane varētu izmantot, lai aizsargātu savu mapi?
Atbilde
SuperUser iemītniekiem R Schultz un Bodo Thiesen ir atbilde. Pirmkārt, R Schultz:
Vienkāršākais veids būtu mainīt failu atļaujas, lai tās nevarētu lasīt ikviens, kas nav īpašnieks. Kad tas būs izdarīts, lietotājam ir jāreģistrējas, jo jūs (kam būtu nepieciešama parole) vai sudo kā root (kam arī nepieciešama parole). Lai mainītu atļaujas, vienkārši izmantojiet šādu komandu uz visiem failiem, kuriem nevēlaties, lai citiem būtu piekļuve.
- chmod og-rwx faila nosaukums
Tas nozīmē, ka tad, kad neesat datorā, ekrāns ir bloķēts un jūsu kontam, kā arī root kontam ir parole.
Seko atbilde no Bodo Thiesen:
Izveidojiet jaunu aizsargātu failu un / vai direktoriju lietotāju. Pēc tam nomainiet $ newuser ar jauno lietotāja konta nosaukumu:
- chown $ newuser faila nosaukuma direktorija nosaukums
- chmod og-rwx faila nosaukuma direktorija nosaukums
Tādā veidā faili un direktoriji ir droši, pat ja jūs nepierakstāties un jūsu ekrāns kādu iemeslu dēļ nav atbloķēts.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.