Hvordan beskytter du password en mappe på Linux / Unix uden kryptering?
Hvis du ikke har brug for eller vil kryptere filer på din computer, men gerne vil stoppe afslappet snooping, hvad er den bedste metode til adgangskodebeskyttelse af dine mapper på Linux / Unix? Dagens SuperUser Q & A indlæg har nyttige svar på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Foto med lov af Nathan Meijer (Flickr).
Spørgsmålet
SuperUser-læser Zane Woodard vil vide, hvordan man kan passwordbeskytte en mappe på Linux / Unix uden kryptering:
Jeg har søgt rundt ganske lidt for enten en indbygget funktion eller et program til at gøre dette, men havde ikke held. Jeg vil gerne kodeordbeskytte en mappe, men vil ikke kryptere den.
Sikkerheden af indholdet i mappen er ikke vigtig, adgangskoden ville bare virke afskrækkende for nogen, der forsøger at få adgang til indholdet i mappen fra min computer. Tænk på det som en adgangskode lås på en computer, hvis du skulle fjerne harddisken, kunne du nemt tage alle de filer brugeren havde, men adgangskoden er stadig afskrækkende for folk, der får adgang til indholdet af drevet.
To hovedårsager til ikke at bruge kryptering her er:
- Faldet ydeevne for at åbne filer.
- Kryptering forhindrer indholdet i at blive indekseret / søgbart.
Er nogen opmærksom på en løsning?
Er der en nem løsning, som Zane kunne bruge til at kodeordbeskytte sin mappe?
Svaret
SuperUser bidragsydere R Schultz og Bodo Thiesen har svaret for os. Først op, R Schultz:
Den nemmeste måde ville være at ændre tilladelserne for filerne, så de ikke kan læses af andre end ejeren. Når det er gjort, skal en bruger enten logge ind som dig (som skal kræve et kodeord) eller sudo som root (som også skal bruge et kodeord). For at ændre tilladelserne skal du blot bruge følgende kommando på filer, du ikke vil have andre adgang til.
- chmod og-rwx filnavn
Dette går ud fra, at når du ikke er på din computer, er din skærm låst, og der er en adgangskode til din konto såvel som rodkontoen.
Efterfulgt af svaret fra Bodo Thiesen:
Opret en ny bruger til disse beskyttede filer og / eller mapper. Udskift derefter $ newuser med det nye brugerkonto navn:
- chown $ newuser filnavn katalognavn
- chmod og-rwx filnavn katalognavn
På denne måde er filerne og mapperne sikre, selvom du ikke logger ud og har din skærm ulåst af en eller anden grund.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.