Come proteggere con password una cartella su Unix / Linux senza crittografia?


9

Ho cercato un round abbastanza in passato e presente sia per una funzione integrata o un programma per questo, ma non ho avuto fortuna. Voglio proteggere con password una cartella, ma non desidero crittografarla.

La sicurezza del contenuto della cartella non è importante, la password fungerebbe solo da deterrente per qualcuno che tenta di accedere al contenuto della cartella dal mio computer. Pensalo come un blocco della password su un computer, se dovessi rimuovere l'hard disk potresti facilmente prendere tutti i file che l'utente aveva, ma la password è ancora un deterrente in modo che non tutti quelli che passano possano semplicemente saltare.

Due motivi principali per non utilizzare la crittografia qui sono:

  • Diminuzione delle prestazioni per l'apertura dei file
  • La crittografia impedisce che i contenuti vengano indicizzati / ricercabili

Qualcuno è a conoscenza di una soluzione?


2
Il tuo primo argomento non è valido. Sui sistemi moderni non è prevista alcuna penalità in termini di prestazioni per la crittografia.
dotancohen,

6
@dotancohen: certo che c'è. È solo una penalità di prestazione insignificante.
Reid,

Protezione con password senza crittografia: noto anche come autenticazione
Nikhil

Risposte:


15

Il modo più semplice sarebbe modificare le autorizzazioni dei file in modo che non siano leggibili da chiunque che non sia il proprietario. Una volta fatto ciò, un utente dovrebbe accedere come te (che dovrebbe richiedere una password) o sudo come root (che dovrebbe anche richiedere una password). Per modificare le autorizzazioni, è sufficiente utilizzare il seguente comando su tutti i file a cui non si desidera che altri abbiano accesso.

chmod og-rwx filename

Ciò presuppone che quando non ci si trova sulla macchina, lo schermo è bloccato e c'è una password per l'account e per l'account root.


2
Questo è il modo Unix di gestire la situazione!
dotancohen,

9

Crea un nuovo utente (con password) per questo file / directory protetti.

Quindi accedi / sudo al root e dai questo comando (sostituisci $ newuser con il nome del nuovo account utente;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

In questo modo, i file e le directory vengono salvati anche quando non ci si disconnette e lo schermo non è bloccato per qualche motivo.

Ciò presuppone che a) non si sia costantemente connessi come root o qualsiasi altro account con diritti amministrativi speciali, b) root (e qualsiasi altro account utente con diritti amministrativi) abbia una password impostata, c) sudo non sia configurato per saltare la password test (o più in generale: l'inserimento della password è obbligatorio per tutte le operazioni di accesso). d) ognuno con accesso amministrativo si disconnette quando esce dal terminal, anche se solo per un breve periodo, come 2 minuti.

/ modifica per riflettere il commento di R Schultz


Se hai la possibilità di creare un nuovo utente, hai i diritti di amministratore. Se disponi dei diritti di amministratore e non esci / chiudi lo schermo, i file non sono ancora sicuri, indipendentemente da dove li hai inseriti. Questo perché la persona che si siede e utilizza il tuo account avrà gli stessi diritti di amministratore e sarà in grado di accedervi in ​​vari modi. Se non si dispone dei diritti di amministratore, non è garantito il funzionamento di chmod poiché non si è più il proprietario del file e, con ogni probabilità, il gruppo e le altre autorizzazioni non sono impostate per consentire la scrittura.
R Schultz,

Presumo che al giorno d'oggi quasi tutti accedano come utente non privilegiato. Quindi, per funzionare, è necessario un passwort più "sudo".
Bodo Thiesen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.