Якщо вам не потрібно або не хочете шифрувати файли на своєму комп’ютері, але хочете припинити випадкові перегляди, то який найкращий спосіб захисту паролем ваших папок на Linux / Unix? Сьогоднішня публікація запитань SuperUser містить корисні відповіді на цікаве запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Фото надано Натан Мейер (Flickr) .
Питання
Читач SuperUser Зейн Вудард хоче знати, як захистити паролем папку в Linux / Unix без шифрування:
Я досить довго шукав вбудовану функцію або програму для цього, але мені не пощастило. Я хочу захистити папку паролем, але не хочу її шифрувати.
Безпека вмісту папки не є важливою, пароль просто буде стримуючим фактором для тих, хто намагається отримати доступ до вмісту папки з мого комп'ютера. Думайте про це як про блокування паролем на комп’ютері. Якщо ви хочете вилучити жорсткий диск, ви можете легко взяти всі файли, які були у користувача, але пароль все одно стримує людей, які мають доступ до вмісту диска.
Тут є дві основні причини невикористання шифрування:
- Зниження продуктивності відкриття файлів.
- Шифрування запобігає індексуванню / пошуку вмісту.
Хтось знає про рішення?
Чи є просте рішення, яке Зейн міг використовувати для захисту пароля своєю папкою?
Відповідь
Відповідачі за нас мають співробітники SuperUser Р Шульц та Бодо Тісен. Спочатку Р. Шульц:
Найпростіший спосіб - змінити дозволи на файли, щоб їх не читав хтось інший, ніж власник. Щойно це буде зроблено, користувачеві доведеться або увійти в систему як ви (для чого потрібно ввести пароль), або sudo як root (що також має вимагати пароль). Щоб змінити дозволи, просто використовуйте таку команду для будь-яких файлів, до яких ви не хочете, щоб інші мали доступ.
- chmod та -rwx ім'я файлу
Це передбачає, що коли вас немає за комп’ютером, екран заблоковано, і є пароль для вашого облікового запису, а також для кореневого облікового запису.
Далі йде відповідь Бодо Тізена:
Створіть нового користувача для цих захищених файлів та / або каталогів. Потім замініть $ newuser новим ім'ям облікового запису користувача:
- chown $ newuser ім'я файлу ім'я каталогу
- chmod og-rwx ім'я файлу ім'я каталогу
Таким чином, файли та каталоги безпечні, навіть якщо ви не вийдете з системи та з якихось причин розблокуєте екран.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
