ใช้เซสชันผู้เยี่ยมชม!
ถ้าคุณคาดหวังว่าคนที่จะได้รับสิทธิพิเศษที่เพิ่มขึ้น (เช่นราก ) ในเครื่องของคุณหรือตัวอย่างการบูตจาก CD-ROM และติดตั้งและเรียกดูระบบไฟล์ของคุณ (หรือแม้กระทั่งการอ่านภาคดิสก์ดิบ), คุณอาจไม่มีการเข้ารหัสบางส่วน / ทั้งหมด ไฟล์บนฮาร์ดไดรฟ์ของคุณ คุณสามารถตั้งค่าการอนุญาตในไดเรกทอรีและ / หรือไฟล์เพื่อป้องกัน "อยากรู้อยากเห็น" จากการเปิดและเรียกดูได้ นี่คือเหตุผลว่าทำไมในการดำเนินงานปกติของคุณ
- อย่าใช้บัญชีรูทเป็นผู้ใช้ปกติของคุณ
- ไม่ให้ออกรหัสผ่านของคุณ (หรือรากรหัสผ่าน 's) กับผู้ใช้งานอื่น ๆ ;-)
แอปเพล็ตเซสชันที่ด้านบนขวาของหน้าต่างช่วยให้คุณเริ่มเซสชันผู้เยี่ยมชมซึ่งจะหายไปเมื่อคุณออกจากระบบ ดูตัวอย่างภาพนี้ Guest เซสชันตัวเลือกเริ่มต้นเซสชั่นชั่วคราวสำหรับทุกคนที่ยืมเครื่องคอมพิวเตอร์ของคุณ ไฟล์ของคุณจะมองไม่เห็น - ถ้าคุณไม่ได้โดยเฉพาะได้รับสิทธิ์ในการอ่านสากล นี่คืออุดมคติเมื่อคุณเพียงแค่ต้องการ "ยืม" คอมพิวเตอร์ของคุณกับแขกที่ต้องการท่องเว็บอย่างรวดเร็ว อาจไม่ใช่สิ่งที่คุณต้องการหากคุณต้องการให้บัญชีถาวร (เช่นอยู่ภายใต้/home
บัญชีของคุณน่าจะเป็น) บัญชี Guest ไม่สามารถ "เห็น" สิ่งใดภายใต้/home
เนื่องจากเซสชันไม่มีสิทธิ์ที่ถูกต้อง
เปลี่ยนการอนุญาต
( หมายเหตุ: หากใครบางคนมีสิทธิ์ใช้งานรูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) สมมติว่าคุณมีโฟลเดอร์ (หรือชุดไฟล์) ที่คุณต้องการเก็บไว้ ผู้ใช้รายอื่นไม่ให้อ่าน / เข้าถึง
- เลือกโฟลเดอร์ (หรือไฟล์) ที่คุณต้องการให้มีผลต่อจากนั้นคลิกขวาที่ตัวเลือก (ด้วยเมาส์ของคุณ)
- เลือกคุณสมบัติ
- ไปที่แท็บการอนุญาต
- ภายใต้กลุ่ม "ผู้อื่น" ให้เลือก "การเข้าถึงโฟลเดอร์" และ "การเข้าถึงไฟล์" เป็น "ไม่มี"
สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ
อนุญาตให้ผู้ใช้บางคน
( หมายเหตุ: หากมีคนมีสิทธิ์รูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) หากคุณต้องการอนุญาตให้กลุ่มผู้ใช้เข้าถึงชุดไฟล์หรือ โฟลเดอร์คุณสามารถทำเช่นเดียวกัน ตัวอย่างเช่นคุณอาจต้องการจองสิทธิ์อ่าน + เขียนสำหรับตัวคุณเอง แต่อ่านสิทธิ์สำหรับกลุ่ม (หรือแม้แต่อ่าน + เขียนสำหรับพวกเขาเช่นกัน) ในไฟล์และโฟลเดอร์เหล่านั้น
- หากยังไม่มีชื่อกลุ่มที่คุณต้องการคุณจะต้องสร้างมันขึ้นมา
System > Administration > Users and Groups
ไปที่
- คลิกที่
Manage groups
ปุ่ม
Add
คลิก คุณจะต้องป้อนรหัสผ่านของคุณ (หากบัญชีของคุณมีสิทธิ์ผู้ดูแลระบบมิฉะนั้นให้ใช้รหัสผ่านรูทหากคุณมี)
- ป้อนชื่อกลุ่ม ชื่อกลุ่มปฏิบัติตามกฎเดียวกันเมื่อระบุชื่อผู้ใช้ ฉันขอแนะนำให้คุณใช้ตัวอักษรและตัวเลขโดยไม่เว้นวรรค คุณสามารถปล่อยให้ ID กลุ่มที่แนะนำ (เริ่มต้นที่ 1001 เป็นต้น) เลือกผู้ใช้ที่จะเป็นของกลุ่ม
- คลิก
OK
เพื่อสมัคร คลิกClose
ที่หน้าต่างก่อนหน้า คลิกClose
เพื่อปิดผู้ใช้และกลุ่ม
- คุณอาจต้องออกจากระบบ + เข้าสู่ระบบเพื่อให้บัญชีของคุณ "เห็น" กลุ่มใหม่ นอกจากนี้ยังนำไปใช้กับผู้ใช้ที่เข้าสู่ระบบแล้ว
- ใช้ขั้นตอนเดียวกันกับด้านบนเพื่อใช้สิทธิ์กลุ่ม โปรดทราบว่าคุณจะต้องระบุชื่อกลุ่มเมื่อใช้การอนุญาต คุณสามารถใช้หนึ่งกลุ่มเท่านั้น
สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ
การเข้ารหัสลับ
ผู้ใช้รายอื่นที่นี่ได้ให้รายละเอียดเพิ่มเติมสำหรับโซลูชันที่ใช้การเข้ารหัส หากคุณต้องการการเข้ารหัสจริงๆ - และไม่ใช่แค่การควบคุมการเข้าถึงไฟล์ของคุณ - คุณอาจต้องการค้นหาคำตอบเหล่านั้น แต่โปรดทราบว่าการเข้าถึงไฟล์เหล่านั้นจะช้าลงเนื่องจากค่าใช้จ่ายที่จำเป็นสำหรับการใช้อัลกอริทึมการเข้ารหัส / ถอดรหัส คำอธิบายที่ฉันให้ไว้ข้างต้นใช้มาตรการการควบคุมการเข้าถึงขั้นพื้นฐาน (มาก!) โดยแทบไม่มีผลกระทบต่อประสิทธิภาพ