Домашня » як » Як захистити папку на Linux / Unix без шифрування?

    Як захистити папку на Linux / Unix без шифрування?

    Якщо вам не потрібно або хочете зашифрувати файли на вашому комп'ютері, але хотіли б зупинити випадкове snooping, то що є найкращим методом для захисту ваших папок на Linux / Unix? Сьогоднішня посада із запитами та відповідями SuperUser має корисні відповіді на запитання цікавого читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Фото надано Натаном Мейером (Flickr).

    Питання

    Читач SuperUser Zane Woodard хоче знати, як захистити паролем папку на Linux / Unix без шифрування:

    Я шукав навколо зовсім небагато для вбудованої функції або програми, щоб зробити це, але не пощастило. Я хочу захистити папку паролем, але не хочу шифрувати її.

    Безпека вмісту папки не важлива, пароль просто виступає стримуючим фактором для тих, хто намагається отримати доступ до вмісту папки з мого комп'ютера. Подумайте про неї, як блокування пароля на комп'ютері, якщо ви хочете видалити жорсткий диск, ви можете легко взяти всі файли, які користувач мав, але пароль все ще стримує людей, які мають доступ до вмісту диска.

    Ось дві основні причини для невикористання шифрування:

    • Зниження продуктивності для відкриття файлів.
    • Шифрування запобігає індексування / пошуку вмісту.

    Хто-небудь знає про рішення?

    Чи є просте рішення, яке Зейн може використовувати для захисту своєї папки?

    Відповідь

    Співробітники SuperUser R Schultz та Bodo Thiesen мають відповідь для нас. Спочатку, R Schultz:

    Найпростішим способом було б змінити дозволи файлів, щоб вони не були доступні для читання ніким, крім власника. Як тільки це буде зроблено, користувачеві доведеться або зареєструватися (ви повинні мати пароль) або sudo як root (що також потребує пароля). Щоб змінити дозволи, просто використовуйте таку команду для будь-яких файлів, до яких не потрібно мати доступ.

    • chmod og-rwx ім'я файлу

    Це припускає, що коли ви не перебуваєте на своєму комп'ютері, ваш екран заблоковано, є пароль для вашого облікового запису, а також обліковий запис кореневого користувача..

    Далі йшла відповідь Бодо Тізена:

    Створіть нового користувача для цих захищених файлів та / або каталогів. Потім замініть $ newuser на нове ім'я облікового запису користувача:

    • chown $ newuser ім'я_файлу ім'я_каталогу
    • chmod og-rwx ім'я_файлу назви каталогу

    Таким чином, файли та каталоги є безпечними, навіть якщо ви не вийдете з системи і з якоїсь причини відкрийте екран.


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.