Hvordan beskytter du passordbeskyttet en mappe på Linux / Unix uten kryptering?
Hvis du ikke trenger eller vil kryptere filer på datamaskinen, men vil stoppe uformell snooping, hva er den beste metoden for passordbeskyttelse av mappene dine på Linux / Unix? Dagens SuperUser Q & A innlegg har nyttige svar på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Foto courtesy of Nathan Meijer (Flickr).
Spørsmålet
SuperUser leser Zane Woodard ønsker å vite hvordan å passordbeskytte en mappe på Linux / Unix uten kryptering:
Jeg har søkt rundt ganske mye for enten en innebygd funksjon eller et program for å gjøre dette, men hadde ikke hell. Jeg vil passordbeskytte en mappe, men vil ikke kryptere den.
Sikkerheten til innholdet i mappen er ikke viktig, passordet vil bare virke som avskrekkende for noen som forsøker å få tilgang til innholdet i mappen fra datamaskinen min. Tenk på det som en passordlås på en datamaskin, hvis du skulle fjerne harddisken, kan du enkelt ta alle filene brukeren hadde, men passordet er fortsatt avskrekkende for folk som får tilgang til innholdet på stasjonen.
To hovedårsaker til at du ikke bruker kryptering her er:
- Redusert ytelse for å åpne filer.
- Kryptering hindrer innholdet fra å bli indeksert / søkbart.
Er noen kjent med en løsning?
Er det en enkel løsning som Zane kan bruke til å passordbeskytte sin mappe?
Svaret
SuperUser-bidragsytere R Schultz og Bodo Thiesen har svaret for oss. Først opp, R Schultz:
Den enkleste måten ville være å endre tillatelsene til filene slik at de ikke kan leses av noen andre enn eieren. Når det er gjort, må en bruker enten logge inn som deg (som skal kreve et passord) eller sudo som root (som også krever et passord). For å endre tillatelsene, bruk bare kommandoen på noen filer du ikke vil at andre skal ha tilgang til.
- chmod og-rwx filnavn
Dette forutsetter at når du ikke er på datamaskinen din, er skjermen låst og det er et passord for kontoen din samt rotkontoen.
Etterfulgt av svaret fra Bodo Thiesen:
Opprett en ny bruker for disse beskyttede filene og / eller katalogene. Deretter erstatter $ newuser med det nye brukerkontonavnet:
- chown $ newuser filnavn katalognavn
- chmod og-rwx filnavn katalognavn
På denne måten er filene og katalogene trygge selv om du ikke logger deg ut og har skjermen ulåst av en eller annen grunn.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.