Jak zabezpieczyć hasłem folder w systemie Unix / Linux bez szyfrowania?

9

W przeszłości szukałem trochę rundy i szukałem wbudowanej funkcji lub programu, ale nie miałem szczęścia. Chcę zabezpieczyć folder hasłem, ale nie chcę go szyfrować.

Bezpieczeństwo zawartości folderu nie jest ważne, hasło działałoby po prostu jako środek odstraszający dla kogoś, kto próbuje uzyskać dostęp do zawartości folderu z mojego komputera. Pomyśl o tym jak o blokadzie hasła na komputerze, jeśli chcesz usunąć dysk twardy, możesz łatwo zabrać wszystkie pliki, które użytkownik miał, ale hasło nadal ma charakter odstraszający, więc nie wszyscy przechodzący mogą po prostu wskoczyć.

Dwa główne powody, dla których nie należy tutaj używać szyfrowania:

  • Zmniejszona wydajność otwierania plików
  • Szyfrowanie uniemożliwia indeksowanie / wyszukiwanie zawartości

Czy ktoś jest świadomy rozwiązania?

Zane Woodard
źródło
2
Twój pierwszy argument jest nieprawidłowy. W nowoczesnych systemach nie ma ograniczenia wydajności dla szyfrowania.
dotancohen
6
@dotancohen: Pewnie, że jest. To tylko niewielka utrata wydajności.
Reid
Ochrona hasłem bez szyfrowania: Znana również jako Uwierzytelnianie
Nikhil

Odpowiedzi:

15

Najłatwiejszym sposobem jest zmiana uprawnień do plików, tak aby nikt nie mógł ich odczytać. Po wykonaniu tej czynności użytkownik musiałby zalogować się jako użytkownik (który powinien wymagać hasła) lub sudo jako użytkownik root (który również powinien wymagać hasła). Aby zmienić uprawnienia, po prostu użyj następującego polecenia na plikach, do których inni nie mają dostępu.

chmod og-rwx filename

Zakłada się, że gdy nie jesteś na komputerze, ekran jest zablokowany i istnieje hasło do konta, a także konta root.

R Schultz
źródło
2
Jest to uniksowy sposób radzenia sobie z sytuacją!
dotancohen
9

Utwórz nowego użytkownika (z hasłem) dla tych chronionych plików / katalogów.

Następnie zaloguj się / sudo, aby rootować i wydać te polecenia (zamień $ newuser na nową nazwę konta użytkownika;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

W ten sposób pliki i katalogi są zapisywane nawet wtedy, gdy się nie wylogowujesz i ekran nie jest zablokowany z jakiegoś powodu.

Zakłada się, że a) użytkownik nie jest stale zalogowany jako root lub inne konto ze specjalnymi uprawnieniami administracyjnymi, b) root (i każde inne konto użytkownika z uprawnieniami administracyjnymi) ma ustawione hasło, c) sudo nie jest skonfigurowane do pomijania hasła test (lub bardziej ogólnie: wprowadzenie hasła jest wymagane dla wszystkich operacji logowania). d) każda osoba z dostępem administracyjnym wylogowuje się, gdy opuszcza terminal - nawet jeśli tylko przez krótki czas, np. 2 minuty.

/ edit, aby odzwierciedlić komentarz R. Schultza

Bodo Thiesen
źródło
Jeśli masz możliwość utworzenia nowego użytkownika, masz uprawnienia administratora. Jeśli masz uprawnienia administratora i nie wylogowujesz się / nie blokujesz ekranu, pliki nadal nie są bezpieczne, bez względu na to, gdzie je umieścisz. Wynika to z faktu, że osoba, która siada i korzysta z Twojego konta, będzie miała takie same uprawnienia administratora i będzie mogła uzyskać do nich dostęp na różne sposoby. Jeśli nie masz uprawnień administratora, chmod nie ma gwarancji działania, ponieważ nie jesteś już właścicielem pliku i najprawdopodobniej grupa i inne uprawnienia nie są ustawione na zezwalanie na zapis.
R Schultz,
Zakładam, że prawie wszyscy logują się obecnie jako nieuprzywilejowani użytkownicy. Aby to zadziałało, wymagane jest hasło „sudo” plus hasło.
Bodo Thiesen,