วิธีการป้องกันด้วยรหัสผ่านโฟลเดอร์ใน Unix / Linux โดยไม่ต้องเข้ารหัส?


9

ฉันเคยค้นหารอบค่อนข้างน้อยในอดีตและปัจจุบันสำหรับทั้งคุณสมบัติ builtin หรือโปรแกรมนี้ แต่ก็ไม่มีโชค ฉันต้องการรหัสผ่านป้องกันโฟลเดอร์ แต่ไม่ต้องการเข้ารหัส

ความปลอดภัยของเนื้อหาในโฟลเดอร์นั้นไม่สำคัญรหัสผ่านจะทำหน้าที่เป็นอุปสรรคต่อใครบางคนที่พยายามเข้าถึงเนื้อหาของโฟลเดอร์จากคอมพิวเตอร์ของฉัน คิดว่ามันเหมือนกับการล็อครหัสผ่านบนคอมพิวเตอร์หากคุณลบฮาร์ดไดรฟ์คุณสามารถนำไฟล์ทั้งหมดที่ผู้ใช้มีได้อย่างง่ายดาย แต่รหัสผ่านยังคงเป็นตัวยับยั้งเพื่อให้ทุกคนไม่สามารถผ่านได้

สองเหตุผลหลักที่ไม่ใช้การเข้ารหัสที่นี่คือ:

  • ประสิทธิภาพลดลงสำหรับการเปิดไฟล์
  • การเข้ารหัสป้องกันเนื้อหาจากการทำดัชนี / ค้นหาได้

ใครรู้วิธีแก้ปัญหา?


2
อาร์กิวเมนต์แรกของคุณไม่ถูกต้อง ในระบบที่ทันสมัยไม่มีการลงโทษประสิทธิภาพสำหรับการเข้ารหัส
dotancohen

6
@dotancohen: แน่นอนว่ามี มันเป็นเพียงการลงโทษที่ไม่มีนัยสำคัญ
Reid

การป้องกันรหัสผ่านโดยไม่มีการเข้ารหัส: หรือที่เรียกว่าการรับรองความถูกต้อง
Nikhil

คำตอบ:


15

วิธีที่ง่ายที่สุดคือการเปลี่ยนการอนุญาตของไฟล์ที่ทุกคนอื่นที่ไม่ใช่เจ้าของไม่สามารถอ่านได้ เมื่อเสร็จแล้วผู้ใช้จะต้องเข้าสู่ระบบตามที่คุณ (ซึ่งต้องใช้รหัสผ่าน) หรือ sudo เป็น root (ซึ่งยังต้องใช้รหัสผ่าน) หากต้องการเปลี่ยนการอนุญาตให้ใช้คำสั่งต่อไปนี้ในไฟล์ใด ๆ ที่คุณไม่ต้องการให้ผู้อื่นเข้าถึงได้

chmod og-rwx filename

สิ่งนี้จะถือว่าเมื่อคุณไม่ได้อยู่ในเครื่องหน้าจอของคุณจะถูกล็อคและมีรหัสผ่านสำหรับบัญชีของคุณเช่นเดียวกับบัญชีรูท


2
นี่เป็นวิธี Unix ในการจัดการสถานการณ์!
dotancohen

9

สร้างผู้ใช้ใหม่ (ด้วยรหัสผ่าน) สำหรับไฟล์ / ไดเรกทอรีที่ได้รับการป้องกันนี้

จากนั้นเข้าสู่ระบบ / sudo เพื่อรูทและให้คำสั่งนี้ (แทนที่ $ newuser ด้วยชื่อบัญชีผู้ใช้ใหม่;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

ด้วยวิธีนี้ไฟล์และไดเรกทอรีจะถูกบันทึกแม้ในขณะที่คุณไม่ได้ออกจากระบบและทำให้หน้าจอของคุณไม่ล็อคด้วยเหตุผลบางประการ

นี่ถือว่า a) คุณไม่ได้เข้าสู่ระบบตลอดเวลาในฐานะ root หรือบัญชีอื่น ๆ ที่มีสิทธิ์ของผู้ดูแลระบบพิเศษ b) root (และบัญชีผู้ใช้อื่น ๆ ที่มีสิทธิ์ระดับผู้ดูแล) มีการตั้งค่ารหัสผ่าน c) sudo ไม่ได้กำหนดค่าให้ข้ามรหัสผ่าน ทดสอบ (หรือโดยทั่วไป: จำเป็นต้องป้อนรหัสผ่านสำหรับการเข้าสู่ระบบทั้งหมด) d) ทุกคนที่มีการเข้าถึงการดูแลระบบออกจากระบบเมื่อเธอออกจากเครื่อง - แม้ว่าจะเป็นเพียงช่วงเวลาสั้น ๆ เช่น 2 นาที

/ แก้ไขเพื่อแสดงความคิดเห็น R Schultz'es


หากคุณมีความสามารถในการสร้างผู้ใช้ใหม่คุณมีสิทธิ์ผู้ดูแลระบบ หากคุณมีสิทธิ์ของผู้ดูแลระบบและคุณไม่ได้ล็อกเอาต์ / ล็อคหน้าจอไฟล์จะยังคงไม่ปลอดภัยไม่ว่าคุณจะใส่ไว้ในที่ใด นี่เป็นเพราะคนที่นั่งลงและใช้บัญชีของคุณจะมีสิทธิ์ผู้ดูแลระบบเหมือนกันและสามารถเข้าถึงพวกเขาได้หลายวิธี หากคุณไม่มีสิทธิ์ของผู้ดูแลระบบ chmod จะไม่รับประกันว่าจะทำงานได้เนื่องจากคุณไม่ได้เป็นเจ้าของไฟล์และในทุกโอกาสกลุ่มและสิทธิ์อื่น ๆ จะไม่ถูกตั้งค่าให้อนุญาตการเขียน
R Schultz

ฉันถือว่าทุกคนเข้าสู่ระบบในฐานะผู้ใช้ที่ด้อยโอกาสในปัจจุบัน ดังนั้น» sudo « plus passwort จึงเป็นสิ่งจำเป็นสำหรับการทำงาน
Bodo Thiesen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.