Як захистити паролем папку на Unix / Linux без шифрування?

9

Я досить багато шукав раунд у минулому та теперішньому для того, щоб отримати вбудовану функцію чи програму для цього, але не пощастило. Я хочу захистити папку паролем, але не хочу її шифрувати.

Безпека вмісту папки не важлива, пароль просто виступає стримуючим фактором для того, хто намагається отримати доступ до вмісту папки з мого комп'ютера. Подумайте про це як блокування пароля на комп’ютері, якщо ви хочете видалити жорсткий диск, ви зможете легко взяти всі файли, які користувач мав, але пароль все-таки є стримуючим фактором, так що не кожен, хто проходить повз, може просто скакати.

Дві основні причини не використовувати шифрування тут:

  • Зниження продуктивності відкриття файлів
  • Шифрування не дозволяє індексувати / шукати вміст

Хтось знає про рішення?

linux  permissions  privacy  password-protection  user-folders 
Зейн Вудард
джерело
2
Ваш перший аргумент недійсний. У сучасних системах не передбачено ефективного штрафу за шифрування.
dotancohen
6
@dotancohen: Звичайно, є. Це просто незначне виконання пенальті.
Рейд
Захист паролем без шифрування: Також відомий як Автентифікація
Nikhil

Відповіді:

15

Найпростішим способом було б змінити дозволи файлів, щоб їх не читали хтось, крім власника. Як тільки це буде зроблено, користувачеві доведеться або увійти в систему, як ви (для чого повинен бути пароль), або sudo як root (що також повинен вимагати пароль). Щоб змінити дозволи, просто скористайтеся наступною командою для будь-яких файлів, до яких інші люди не мають доступу.

chmod og-rwx filename

Це передбачає, що коли ви не знаходитесь на машині, ваш екран заблокований, і є пароль для вашого облікового запису, а також кореневого акаунта.

Р Шульц
джерело
2
Це Unix спосіб вирішення ситуації!
dotancohen
9

Створіть нового користувача (з паролем) для цих захищених файлів / каталогів.

Потім увійдіть / sudo до root та дайте ці команди (замініть $ newuser новим іменем акаунта користувача;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Таким чином, файли та каталоги зберігаються навіть тоді, коли ви не виходите з системи та не закриваєте екран.

Це передбачає, що а) ви не постійно входите в систему як root або будь-який інший обліковий запис зі спеціальними адміністративними правами; б) root (і будь-який інший обліковий запис користувача з адміністративними правами) має встановлений пароль; тест (або в загальному випадку: введення пароля потрібно для всіх операцій входу). г) кожен із адміністративним доступом виходить із системи, коли вона залишає термінал - навіть якщо це ненадовго, як-то 2 хвилини.

/ редагувати, щоб відобразити коментар R Schultz'es

Бодо Тісен
джерело
Якщо у вас є можливість створити нового користувача, у вас є права адміністратора. Якщо у вас є права адміністратора, і ви не виходите з системи та не блокуєте екран, файли все ще не є безпечними, незалежно від того, ви їх ставили. Це тому, що особа, яка сідає та використовує ваш обліковий запис, матиме однакові права адміністратора та матиме доступ до них різними способами. Якщо у вас немає прав адміністратора, chmod не гарантується, оскільки ви більше не є власником файлу, і, швидше за все, група та інші дозволи не встановлені для того, щоб дозволяти писати.
R Шульц
Я припускаю, що сьогодні майже всі користувачі входять як непривілейований користувач. Отже, для того, щоб це працювало, потрібен «sudo» плюс паспорт.
Бодо Тісен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.