Kaip slaptažodžiu apsaugoti aplanką Linux / Unix be šifravimo?
Jei jums nereikia ar norite užšifruoti failus kompiuteryje, bet norėtumėte sustabdyti atsitiktinį „snooping“, tada koks yra geriausias būdas apsaugoti jūsų aplankus Linux / Unix? Šiandienos „SuperUser“ atsakymų ir atsakymų poste yra naudingų atsakymų į įdomų skaitytojo klausimą.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Nathan Meijer (Flickr) nuotrauka.
Klausimas
„SuperUser“ skaitytojas Zane Woodard nori žinoti, kaip slaptažodžiu apsaugoti „Linux“ / „Unix“ aplanką be šifravimo:
Aš šiek tiek ieškojau, kad galėčiau tai padaryti, ar ne, bet neturėjau sėkmės. Noriu apsaugoti aplanką, tačiau nenoriu jo užšifruoti.
Aplanko turinio saugumas nėra svarbus, slaptažodis būtų tik atgrasantis nuo to, kas bando pasiekti kompiuterio turinį. Pagalvokite apie tai kaip slaptažodžio užraktą kompiuteryje, jei norėtumėte pašalinti standųjį diską, galite lengvai paimti visus naudotojo turimus failus, tačiau slaptažodis vis dar yra atgrasomas nuo prieigos prie disko turinio.
Čia yra dvi pagrindinės šifravimo nenaudojimo priežastys:
- Sumažintas failų atidarymo našumas.
- Šifravimas neleidžia indeksuoti / ieškoti turinio.
Ar kas nors žino apie sprendimą?
Ar yra paprastas sprendimas, kurį „Zane“ galėjo naudoti slaptažodžiui apsaugoti savo aplanką?
Atsakymas
„SuperUser“ autoriai R Schultz ir Bodo Thiesen mums atsako. Pirma, R Schultz:
Paprasčiausias būdas būtų pakeisti failų leidimus, kad jie nebūtų skaitomi kitiems nei savininkas. Kai tai bus padaryta, naudotojas turės prisijungti, kaip jūs (kuriam reikia slaptažodžio) arba sudo kaip root (kuris taip pat turėtų reikalauti slaptažodžio). Jei norite pakeisti leidimus, tiesiog naudokite šią komandą į bet kokius failus, kurių nenorite, kad kiti turėtų prieigą.
- chmod og-rwx failo pavadinimas
Tai leidžia daryti prielaidą, kad kai nebūsite prie kompiuterio, ekranas yra užrakintas ir yra abonemento slaptažodis, taip pat šakninė paskyra.
Po to atsako Bodo Thiesen atsakymas:
Sukurkite naują naudotoją šiems saugomiems failams ir (arba) katalogams. Tada $ newuser pakeiskite nauju vartotojo paskyros pavadinimu:
- chown $ newuser failo pavadinimo katalogo pavadinimas
- chmod og-rwx failo pavadinimo katalogo pavadinimas
Tokiu būdu, failai ir katalogai yra saugūs, net jei neprisijungsite ir ekrano atrakinimas dėl kokios nors priežasties.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.