Hur skyddar du lösenordet en mapp på Linux / Unix utan kryptering?
Om du inte behöver eller vill kryptera filer på din dator men vill stoppa tillfällig snooping, vad är den bästa metoden för lösenordsskydda dina mappar på Linux / Unix? Dagens SuperUser Q & A-inlägg har användbara svar på en nyfiken läsarens fråga.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Nathan Meijer (Flickr).
Frågan
SuperUser-läsare Zane Woodard vill veta hur man lösenordsskyddar en mapp på Linux / Unix utan kryptering:
Jag har sökt runt ganska för antingen en inbyggd funktion eller ett program för att göra detta, men hade ingen tur. Jag vill lösenord skydda en mapp, men vill inte kryptera den.
Säkerheten för innehållet i mappen är inte viktigt, lösenordet skulle bara fungera som avskräckande för att någon försöker komma åt innehållet i mappen från min dator. Tänk på det som ett lösenordslås på en dator, om du skulle ta bort hårddisken kan du enkelt ta alla filer som användaren hade, men lösenordet är fortfarande avskräckande för att personer som får tillgång till innehållet på enheten.
Två huvudorsaker för att du inte använder kryptering här är:
- Minskad prestanda för att öppna filer.
- Kryptering hindrar innehållet från att indexeras / sökas.
Är någon medveten om en lösning?
Finns det en enkel lösning som Zane kan använda för att lösenordsskydda sin mapp?
Svaret
SuperUser-bidragsgivare R Schultz och Bodo Thiesen har svaret för oss. Först upp, R Schultz:
Det enklaste sättet är att ändra behörigheterna för filerna så att de inte kan läsas av någon annan än ägaren. När det är klart, måste en användare antingen logga in som du (som ska kräva ett lösenord) eller sudo som root (vilket också skulle kräva ett lösenord). För att ändra behörigheterna, använd bara följande kommando på alla filer du inte vill att andra ska ha tillgång till.
- chmod och-rwx filnamn
Det förutsätter att när du inte är på din dator är din skärm låst och det finns ett lösenord för ditt konto samt rotkontot.
Följd av svaret från Bodo Thiesen:
Skapa en ny användare för dessa skyddade filer och / eller kataloger. Byt sedan ut nya nybörjare med det nya användarkontonamnet:
- chown $ newuser filnamn katalognamn
- chmod och-rwx filnamn katalognamn
På det här sättet är filerna och katalogerna säkra även om du inte loggar ut och har din skärm upplåst av någon anledning.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.