Sử dụng một phiên khách!
Trừ khi bạn mong đợi mọi người có được các đặc quyền gia tăng (ví dụ root ) trong máy của bạn, hoặc ví dụ khởi động từ CD-ROM và gắn kết và duyệt hệ thống tệp của bạn (hoặc thậm chí đọc các lĩnh vực đĩa thô), bạn có thể không phải mã hóa một số / tất cả tập tin trên ổ cứng của bạn. Bạn chỉ có thể đặt quyền trên các thư mục và / hoặc tệp để ngăn "tò mò" mở và duyệt chúng. Đây là lý do tại sao, trong hoạt động bình thường, bạn
- Đừng sử dụng tài khoản root như người dùng bình thường của bạn.
- Đừng đưa mật khẩu của bạn (hoặc mật khẩu của root ) cho những người dùng khác. ;-)
Applet session ở phía trên bên phải cửa sổ của bạn cho phép bạn bắt đầu một phiên Guest, nó sẽ biến mất khi bạn đăng xuất. Xem ví dụ hình ảnh này . Các Khách phiên tùy chọn khởi động một phiên tạm thời cho bất cứ ai mượn máy tính của bạn. Các tệp của bạn không hiển thị - trừ khi bạn đặc biệt được cấp quyền đọc phổ quát. Đây là lý tưởng khi bạn chỉ muốn "mượn" máy tính của mình cho một vị khách muốn thực hiện một số thao tác duyệt nhanh. Nó có thể không phải là những gì bạn muốn nếu bạn muốn cung cấp tài khoản vĩnh viễn (ví dụ như cư trú /home
, vì tài khoản của bạn có khả năng). Tài khoản Khách không thể "nhìn thấy" bất cứ điều gì /home
vì phiên không có quyền.
Thay đổi quyền
( Lưu ý: Nếu ai đó có quyền root , điều này sẽ không tạo ra sự khác biệt. Một người như vậy sẽ có thể truy cập các tệp không được mã hóa của bạn giống nhau. ) Giả sử bạn có một thư mục (hoặc một bộ tệp) mà bạn muốn giữ người dùng khác từ đọc / truy cập.
- Chọn thư mục (hoặc tệp) bạn muốn ảnh hưởng, sau đó nhấp chuột phải vào lựa chọn (bằng chuột).
- Chọn Thuộc tính.
- Chuyển đến tab Quyền.
- Trong nhóm "Khác", chọn "Truy cập vào thư mục" và "Truy cập vào tệp" là "Không".
Điều này không mã hóa các tập tin và thư mục bị ảnh hưởng, nhưng nó khiến mọi người (không có quyền root , tất nhiên) không tò mò vào tài khoản của bạn.
Cho phép một số người dùng
( Lưu ý: Nếu ai đó có quyền root , điều này sẽ không tạo ra sự khác biệt. Một người như vậy sẽ có thể truy cập các tệp không được mã hóa của bạn giống nhau. ) Nếu bạn chỉ muốn cho phép một nhóm người dùng truy cập vào một nhóm tệp hoặc thư mục, bạn có thể làm tương tự. Ví dụ: bạn có thể muốn dành quyền đọc + ghi cho chính mình, nhưng chỉ đọc quyền cho một nhóm (hoặc thậm chí đọc + ghi cho họ) trên các tệp và thư mục đó.
- Nếu tên nhóm bạn muốn chọn chưa tồn tại, bạn sẽ phải tạo nó. Tới
System > Administration > Users and Groups
.
- Nhấn vào
Manage groups
nút.
- Nhấn vào đây
Add
. Bạn sẽ cần nhập mật khẩu của mình (nếu tài khoản của bạn có quyền quản trị viên, nếu không hãy sử dụng mật khẩu gốc nếu bạn có mật khẩu).
- Nhập tên nhóm. Tên nhóm tuân theo các quy tắc tương tự khi cung cấp tên người dùng; Tôi đề nghị bạn chỉ sử dụng chữ cái và số, không có dấu cách. Bạn có thể để lại ID nhóm được đề xuất (ví dụ bắt đầu từ 1001). Chọn người dùng sẽ thuộc về nhóm.
- Nhấn vào đây
OK
để áp dụng. Bấm Close
vào cửa sổ trước. Nhấn vào đây Close
để đóng Người dùng và Nhóm .
- Bạn có thể cần phải đăng xuất + đăng nhập tài khoản của mình để "xem" nhóm mới. Nó cũng áp dụng cho bất kỳ người dùng đã đăng nhập.
- Sử dụng quy trình tương tự như trên để áp dụng quyền của Nhóm . Xin lưu ý rằng bạn sẽ phải cung cấp tên Nhóm khi áp dụng quyền. Bạn chỉ có thể sử dụng một nhóm.
Điều này không mã hóa các tập tin và thư mục bị ảnh hưởng, nhưng nó khiến mọi người (không có quyền root , tất nhiên) không tò mò vào tài khoản của bạn.
Mã hóa
Những người dùng khác ở đây đã cung cấp thêm chi tiết cụ thể cho các giải pháp sử dụng mã hóa. Nếu bạn thực sự yêu cầu mã hóa - và không chỉ kiểm soát quyền truy cập vào tệp của mình - bạn có thể muốn xem xét các câu trả lời đó. Nhưng xin lưu ý rằng việc truy cập vào các tệp đó sẽ luôn chậm hơn, do chi phí cần thiết để áp dụng các thuật toán mã hóa / giải mã. Mô tả tôi cung cấp ở trên thực hiện một biện pháp kiểm soát truy cập cơ bản (rất!) Mà hầu như không có tác động hiệu suất.