Как да пароли папки и файлове в Linux
Да предположим, че споделяте своя лаптоп с различни съученици или колеги. Имате административни права върху машината, но имате малък страх, че любопитните им очи могат да влязат в директория, която не искате да виждат. Може да е в интерес на папката за защита на тази папка.
Когато използвате Linux, можете да ограничите потребителите от достъп до файлове с няколко прости команди. Тази статия ще обсъди ползите и ограниченията при използването на собствеността и групите на файловете като мярка за защита на паролата.
Създаване на нов потребител
Unix-базираните машини използват структура на директории, която използва собствеността, за да позволи и предотврати достъпа до файлове. Например вашият потребител е предоставил домашна директория "/ home / username" и има специфични права върху вашата машина. Тя може да притежава собствени файлове и папки в тази домашна директория, така че да има достъп до тях свободно. За разлика от това, той не може свободно да има достъп до файловете, които притежава коренният потребител.
Изследването на директория, собственост на корен, може да разкрие нейните разрешения, собственик и група като нещо като drw------- root root
, което означава, че потребителят може да чете и пише в тази директория, но всички други потребители не могат. Когато се опитвате да използвате файлове в тази директория, ще трябва или да промените коренния потребител, или да си предоставите привилегии на суперпотребител - и двете трябва да изискват парола.
Можете да използвате същата логика, за да защитите с парола директорията, която ви интересува. Опитайте сега, като създадете нов потребител с име "протектор":
sudo useradd - не-създай-домашен протектор
Тази команда ще направи нов потребител без домашна директория (тъй като няма да ви е необходима за защита с парола). След това не забравяйте да дадете на новия си потребител силна парола:
защитник на sudo passwd
Промяна на собствеността на директорията
След като създадете нов потребител, защитен с парола, можете да промените тайната си директория.
Използвайте инструмента chown
за да промените собственика на директорията. В този случай ще променя собственика на моята проба "testdir" директория от root към protector с командата:
sudo chown -R протектор: протектор testdir /
Синтаксисът за Chown следва chown [owner][:[group]] file...
На екрана по-горе е показана промяната в директорията на теста от собственика на собственика "root: root" и собствеността на групата на "protector: protector".
Използвах опцията -R
тук за рекурсивно въвеждане на testdir и промяна на тестовия файл. Ако пропуснете -R
, chown ще променя директории и файлове, които сте посочили.
Прочетете, напишете и изпълнете разрешения
Промяната на групата, както направих тук, не е абсолютно необходима. Можете просто да използвате chown [owner] file
ако желаете.
Защо? Е, в тази стъпка ще използвате Chmod, за да промените разрешенията за файлове за потребители извън групата на собственика.
Свързани : Разбиране на файловото разрешение: Какво означава "Chmod 777"?
Chmod следва файла със синтаксис chmod [mode] file
. Променете разрешенията на файла си с командата:
chmod-R og-rwx testdir /
Частта og-rwx
на тази команда първо посочва потребители, които не са собственик, но са част от групата на файла, g
или не са част от групата на файла, o
. След това той премахва разрешенията им за четене, писане и изпълнение със знака минус, -rwx
. Вижте предишната екранна снимка, за да видите разрешенията за промяна на директорията и файла.
В този момент само собственикът на файла, който е посочен по-рано с Chown, може да чете или да напише файла в моята директория testdir. На всички останали потребители ще бъде отказан достъп или ще бъде поискано да им предостави парола.
Ограничения
Ще срещнете някои проблеми с този подход. Стъпките Chown и Chmod само помагат за защитата на вашите файлове, ако предприемете допълнителни мерки за сигурност.
Първо, тъй като ще трябва да използвате root права (с root потребител или със sudo
) за достъп до вашата тайна папка, не можете да сте влезли с root или друг потребител с администраторски права, когато други ще използват вашия компютър.
Второ, вашият собствен потребител и коренът трябва да имат пароли, които да ги защитават.
Трето, вашият потребител, ако може да използва sudo за административни привилегии, трябва да изисква да въведете парола, за да използвате тези привилегии. Също така трябва да сте наясно, че често има период на сесия по подразбиране, когато, ако използвате командата sudo и въведете парола, няма да ви се налага да я въвеждате отново, докато сесията изтече.
Четвърто, всички потребители с администраторски достъп трябва да излязат, когато напуснат компютъра сам.
заключение
Това, което получавате с този подход, е метод на защита, който не изисква криптиране. Тя работи сравнително добре, ако приемем, че можете да държите под око компютъра си, когато се използва, но също така страда от недостатъци като видимост и липса на криптиране.
Накратко, всеки потребител на root, който случайно е получил достъп до вашата система чрез root login или дори live CD, ще има шанса да намери и да прочете вашите файлове.
Чувствайте се свободни да използвате Chown и Chmod за бърза защита. Просто не разчитайте на тях за втвърдена сигурност. Трябва да се обърнете към пълни криптирани дискове или схеми за шифроване на потребители за по-добра, по-постоянна корекция.