Dacă nu aveți nevoie sau doriți să criptați fișierele de pe computerul dvs., dar doriți să opriți snoopingul obișnuit, atunci care este cea mai bună metodă de protejare a parolelor de parolele pe Linux / Unix? Postul de astăzi SuperUser Q & A are răspunsuri utile la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Fotografie este oferită de Nathan Meijer (Flickr).
Cititorul SuperUser Zane Woodard vrea să știe cum să protejeze prin parolă un folder pe Linux / Unix fără criptare:
Am căutat în jur destul de mult fie pentru o funcție sau program încorporat pentru a face acest lucru, dar nu a avut noroc. Vreau să protejez parola un dosar, dar nu vreau să îl criptez.
Siguranța conținutului dosarului nu este importantă, parola ar acționa ca un factor de descurajare pentru cineva care încearcă să acceseze conținutul dosarului de pe computerul meu. Gândiți-vă la asta ca la o blocare a parolei pe un computer, dacă ați elimina hard-disk-ul, ați putea să luați cu ușurință toate fișierele pe care le-a avut utilizatorul, dar parola este încă un factor de descurajare pentru persoanele care accesează conținutul unității.
Două motive principale pentru a nu utiliza criptarea aici sunt:
- Performanță redusă pentru deschiderea fișierelor.
- Criptarea împiedică indexarea / căutarea de conținut.
Este cineva conștient de o soluție?
Există o soluție ușoară pe care Zane ar putea să o folosească pentru protejarea prin parolă a dosarului său?
Utilizatorii SuperUser R Schultz și Bodo Thiesen au răspunsul pentru noi. În primul rând, R Schultz:
Cea mai ușoară cale ar fi schimbarea permisiunilor fișierelor astfel încât acestea să nu poată fi citite de nimeni altul decât proprietarul. Odată ce acest lucru se va întâmpla, un utilizator ar trebui să se conecteze în timp ce tu (care ar trebui să solicite o parolă) sau sudo ca root (care ar trebui să necesite și o parolă). Pentru a modifica permisiunile, pur și simplu utilizați următoarea comandă pe orice fișiere la care nu doriți ca alții să aibă acces.
- numele de fișier chmod og-rwx
Acest lucru presupune că atunci când nu sunteți la computer, ecranul este blocat și există o parolă pentru contul dvs., precum și contul rădăcină.
Urmat de răspunsul lui Bodo Thiesen:
Creați un nou utilizator pentru aceste fișiere protejate și / sau directoare. Apoi înlocuiți $ newuser cu noul nume de cont de utilizator:
- chown $ newuser numele fișierului directorname
- numele directorului chmod og-rwx
În acest fel, fișierele și directoarele sunt sigure, chiar dacă nu vă deconectați și aveți ecranul deblocat din anumite motive.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
