Ako chrániť heslom priečinok v systéme Linux / Unix bez šifrovania?
Ak nepotrebujete alebo nechcete šifrovať súbory vo vašom počítači, ale chcete zastaviť príležitostné snooping, čo je najlepšia metóda na ochranu heslom vašich priečinkov v systéme Linux / Unix? Dnešný príspevok typu SuperUser Q & A má užitočné odpovede na otázku zvedavého čitateľa.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Foto s láskavým dovolením Nathana Meijera (Flickr).
Otázka
Čítačka SuperUser Zane Woodard chce vedieť, ako chrániť heslom priečinok v systéme Linux / Unix bez šifrovania:
Hľadal som dosť trochu buď na zabudovanú funkciu, alebo na program, aby to urobil, ale nemal šťastie. Chcem chrániť priečinok heslom, ale nechcete ho šifrovať.
Zabezpečenie obsahu priečinka nie je dôležité, heslo by malo len odradzovať niekoho, kto sa pokúša získať prístup k obsahu adresára z môjho počítača. Premýšľajte o tom ako o zámku hesla v počítači, ak by ste mali odstrániť pevný disk, mohli by ste jednoducho prevziať všetky súbory, ktoré používateľ mal, ale heslo je stále odstrašujúce pre ľudí, ktorí pristupujú k obsahu jednotky.
Dva hlavné dôvody, prečo tu nie je šifrovanie, sú:
- Zvýšený výkon pri otváraní súborov.
- Šifrovanie zabraňuje indexovaniu / vyhľadávaniu obsahu.
Je niekto vedomý riešenia?
Existuje jednoduché riešenie, ktoré by Zane mohol použiť na ochranu heslom svojej zložky?
Odpoveď
Sponzori SuperUser R Schultz a Bodo Thiesen majú odpoveď pre nás. Prvý, R Schultz:
Najjednoduchším spôsobom by bolo zmeniť povolenia súborov tak, aby ich nikto iný ako majiteľ nemohol čítať. Akonáhle sa to stane, používateľ by sa musel buď prihlásiť ako vy (ktorý by mal vyžadovať heslo) alebo sudo ako root (čo by tiež vyžadovalo heslo). Ak chcete zmeniť povolenia, jednoducho použite nasledujúci príkaz na akékoľvek súbory, ktorým nechcete, aby ostatní mali prístup.
- chmod og-rwx názov súboru
To predpokladá, že keď nie ste vo svojom počítači, vaša obrazovka je uzamknutá a pre váš účet existuje heslo, ako aj hlavný účet.
Nasledujúca odpoveď od Bodo Thiesen:
Vytvorte nového používateľa pre tieto chránené súbory a / alebo adresáre. Potom nahraďte $ newuser novým názvom používateľského konta:
- chown $ newuser filename názov adresára
- chmod og-rwx názov súboru adresára
Týmto spôsobom sú súbory a adresáre bezpečné aj vtedy, ak sa neodhlásíte a z nejakého dôvodu necháte obrazovku odomknutá.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.