Koduleht » kuidas » Kuidas parooli kaitsta kausta Linuxi / Unixi puhul ilma krüpteerimiseta?

    Kuidas parooli kaitsta kausta Linuxi / Unixi puhul ilma krüpteerimiseta?

    Kui te ei vaja ega taha oma arvutis faile krüpteerida, kuid soovid peatada juhusliku snoopimise, siis milline on parim viis oma kaustade kaitsmiseks Linuxis / Unixis? Tänane SuperUser Q&A postitus pakub kasulikke vastuseid uudishimulikule lugeja küsimusele.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Foto viisakalt Nathan Meijerilt (Flickr).

    Küsimus

    SuperUser lugeja Zane Woodard tahab teada, kuidas parooli kaitsta Linuxi / Unixi kausta krüpteerimata:

    Ma olen otsinud üsna palju kas sisseehitatud funktsiooni või programmi, et seda teha, kuid mul ei olnud õnne. Ma tahan kausta parooli kaitsta, kuid ei soovi seda krüptida.

    Kausta sisu turvalisus ei ole oluline, parool oleks lihtsalt hoiatav, kui keegi üritab minu arvutist kausta sisu juurde pääseda. Mõtle sellele nagu arvuti paroolilukk, kui tahaksite kõvakettalt eemaldada, siis võite hõlpsasti võtta kõik failid, mis kasutajal olid, kuid parool on ikka veel takistuseks draivi sisu juurde pääsevatele inimestele.

    Kodeerimise mittekasutamise kaks peamist põhjust on siin:

    • Failide avamise tulemuslikkuse vähenemine.
    • Krüpteerimine takistab sisu indekseerimist / otsimist.

    Kas keegi on lahendusest teadlik?

    Kas on lihtne lahendus, mida Zane saaks oma kausta parooliga kaitsta?

    Vastus

    SuperUser'i toetajad R Schultz ja Bodo Thiesen on meile vastuseks. Esiteks, R Schultz:

    Lihtsaim viis oleks muuta failide õigusi nii, et keegi peale omaniku ei saaks neid lugeda. Kui see on tehtud, peaks kasutaja kas sisse logima (nagu peaksite parooli nõudma) või sudo rootina (mis peaks samuti nõudma parooli). Õiguste muutmiseks kasutage lihtsalt järgmisi faile kõigil failidel, mida te ei soovi, et teised pääseksid.

    • chmod og-rwx failinimi

    See eeldab, et kui te ei ole teie arvutis, on teie ekraan lukustatud ja teie konto jaoks on olemas ka parool ja juurkonto.

    Järgneb vastus Bodo Thiesenilt:

    Looge nende kaitstud failide ja / või kataloogide jaoks uus kasutaja. Seejärel asenda $ newuser uue kasutajakonto nimega:

    • chown $ newuser failinime katalooginimi
    • chmod og-rwx failinime katalooginimi

    Sel moel on failid ja kataloogid ohutud isegi siis, kui te ei logi välja ja ei lase oma ekraanil mingil põhjusel avada.


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.