Если вам не нужно или вы не хотите шифровать файлы на вашем компьютере, но хотите остановить случайное отслеживание, то какой метод защиты паролем ваших папок в Linux / Unix является наилучшим? В сегодняшней публикации SuperUser Q&A есть полезные ответы на любопытный вопрос читателя.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Фото любезно предоставлено Натан Мейер (Flickr) .
Вопрос
Читатель SuperUser Зейн Вудард хочет знать, как защитить паролем папку в Linux / Unix без шифрования:
Я довольно долго искал встроенную функцию или программу для этого, но мне не повезло. Я хочу защитить папку паролем, но не хочу ее шифровать.
Безопасность содержимого папки не важна, пароль будет просто сдерживать кого-то, пытающегося получить доступ к содержимому папки с моего компьютера. Думайте об этом как о блокировке паролем на компьютере: если бы вы удалили жесткий диск, вы могли бы легко забрать все файлы, которые были у пользователя, но пароль по-прежнему сдерживает людей, обращающихся к содержимому диска.
Две основные причины не использовать здесь шифрование:
- Снижена производительность при открытии файлов.
- Шифрование предотвращает индексацию / поиск содержимого.
Кто-нибудь знает решение?
Есть ли простое решение, которое Зейн мог бы использовать для защиты своей папки паролем?
Ответ
У участников SuperUser Р Шульца и Бодо Тизена есть ответ. Прежде всего, Р. Шульц:
Самый простой способ - изменить права доступа к файлам так, чтобы они не были доступны для чтения никому, кроме владельца. Как только это будет сделано, пользователь должен будет либо войти в систему как вы (для чего потребуется пароль), либо как sudo как root (что также должно потребовать пароль). Чтобы изменить разрешения, просто используйте следующую команду для любых файлов, к которым вы не хотите, чтобы другие имели доступ.
- chmod и -rwx имя файла
Это предполагает, что, когда вас нет за компьютером, ваш экран заблокирован и есть пароль для вашей учетной записи, а также для учетной записи root.
Далее следует ответ Бодо Тизена:
Создайте нового пользователя для этих защищенных файлов и / или каталогов. Затем замените $ newuser новым именем учетной записи пользователя:
- chown $ newuser имя_файла имя_директора
- chmod og-rwx имя файла имя-директора
Таким образом, файлы и каталоги будут в безопасности, даже если вы не выйдете из системы и по какой-то причине ваш экран будет разблокирован.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
