Làm thế nào để mật khẩu bảo vệ một thư mục trên Unix / Linux mà không cần mã hóa?


9

Tôi đã tìm kiếm một vòng khá nhiều trong quá khứ và hiện tại cho một tính năng hoặc chương trình dựng sẵn cho việc này, nhưng không gặp may. Tôi muốn mật khẩu bảo vệ một thư mục, nhưng không muốn mã hóa nó.

Bảo mật nội dung của thư mục không quan trọng, mật khẩu sẽ chỉ đóng vai trò ngăn chặn ai đó cố gắng truy cập nội dung của thư mục từ máy tính của tôi. Hãy nghĩ về nó giống như khóa mật khẩu trên máy tính, nếu bạn gỡ bỏ ổ cứng, bạn có thể dễ dàng lấy tất cả các tệp mà người dùng có, nhưng mật khẩu vẫn là một biện pháp ngăn chặn để không phải ai đi ngang qua cũng có thể nhảy vào.

Hai lý do chính để không sử dụng mã hóa ở đây là:

  • Giảm hiệu suất để mở tập tin
  • Mã hóa ngăn nội dung được lập chỉ mục / tìm kiếm

Có ai biết về một giải pháp?


2
Đối số đầu tiên của bạn không hợp lệ. Trên các hệ thống hiện đại không có hình phạt hiệu suất cho mã hóa.
dotancohen

6
@dotancohen: Chắc chắn là có. Đó chỉ là một hình phạt hiệu suất không đáng kể.
Reid

Mật khẩu bảo vệ mà không cần mã hóa: Còn được gọi là Xác thực
Nikhil

Câu trả lời:


15

Cách dễ nhất là thay đổi quyền của các tệp để không ai có thể đọc được ngoài chủ sở hữu. Khi đã xong, người dùng sẽ phải đăng nhập như bạn (cần phải có mật khẩu) hoặc sudo là root (cũng cần phải có mật khẩu). Để thay đổi quyền, chỉ cần sử dụng lệnh sau trên bất kỳ tệp nào bạn không muốn người khác có quyền truy cập.

chmod og-rwx filename

Điều này giả định rằng khi bạn không ở trên máy, màn hình của bạn bị khóa và có mật khẩu cho tài khoản của bạn cũng như tài khoản root.


2
Đây là cách xử lý tình huống của Unix!
dotancohen

9

Tạo người dùng mới (có mật khẩu) cho các tệp / thư mục được bảo vệ này.

Sau đó đăng nhập / sudo để root và đưa ra lệnh này (thay thế $ newuser bằng tên tài khoản người dùng mới;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Bằng cách này, các tệp và thư mục thậm chí còn được lưu khi bạn không đăng xuất và màn hình của bạn không bị khóa vì một số lý do.

Giả định này, rằng a) bạn không liên tục đăng nhập bằng root hoặc bất kỳ tài khoản nào khác có quyền quản trị đặc biệt, b) root (và bất kỳ tài khoản người dùng nào khác có quyền quản trị) đều có mật khẩu, c) sudo không được định cấu hình để bỏ qua mật khẩu kiểm tra (hoặc nói chung hơn: nhập mật khẩu là bắt buộc cho tất cả các hoạt động đăng nhập). d) mọi người có quyền truy cập quản trị đều đăng xuất khi cô rời khỏi thiết bị đầu cuối - ngay cả khi chỉ trong một thời gian ngắn như 2 phút.

/ chỉnh sửa để phản ánh nhận xét của R Schultz'es


Nếu bạn có khả năng tạo người dùng mới, bạn có quyền quản trị viên. Nếu bạn có quyền quản trị và bạn không đăng xuất / khóa màn hình, các tệp vẫn không an toàn cho dù bạn có đặt chúng. Điều này là do người ngồi xuống và sử dụng tài khoản của bạn sẽ có quyền quản trị giống nhau và có thể truy cập chúng theo nhiều cách khác nhau. Nếu bạn không có quyền quản trị, chmod không được đảm bảo để hoạt động vì bạn không còn là chủ sở hữu của tệp và trong mọi trường hợp, nhóm và các quyền khác sẽ không được đặt để cho phép viết.
R Schultz

Tôi cho rằng, hầu hết mọi người đều đăng nhập với tư cách là người dùng không có quyền lợi hiện nay. Vì vậy, một »sudo« cộng với mật khẩu là cần thiết để làm việc này.
Bodo Thiesen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.