Как заблокировать файлы с помощью установленного пароля?
Как я могу заблокировать файлы и программы с помощью пользовательских паролей?
То есть без изменения прав доступа к файлу, чтобы пароль sudo использовался...
3 ответа
Возможный метод, который не совсем то, что вы спрашиваете
sudo su
cd ~
mkdir tmp
cd tmp
touch file.txt
chattr -i file.txt
exit
Возвращаясь к обычному приглашению, никто не может ничего сделать с файлом.
Вам нужно отменить команду " chattr" с помощью
chattr + я file.txt
иметь нормальный доступ. "chattr" также может использоваться для других разрешений. +a Опция позволит добавить файл, но не более того.
На странице make доступны параметры:
Выберите новые атрибуты для файлов: только добавление (a), сжатый (c), без дампа (d), формат экстента (e), неизменяемый (i), журналирование данных (j), безопасное удаление (s), без хвоста -слияние (t), возможность удаления (u), отсутствие временных обновлений (A), синхронные обновления каталогов (D), синхронные обновления (S) и вершина иерархии каталогов (T).
Для пользовательского шифрования пароля я бы рекомендовал симметричный шифр gpg.Кодирование:
user@computer$ gpg --output doc.gpg --symmetric doc
Это запросит пароль и создаст зашифрованную версию документа.
Декодирование:
user@computer$ gpg --output doc --decrypt doc.gpg
Это попросит пароль и расшифрует doc.gpg как документ.
Вопрос не совсем понятен с паролем sudo. Когда вы запускаете команды с помощью sudo, у вас спрашивают пароль пользователя в Ubuntu. Пароль пользователя root - это другой пароль, который вы можете установить с помощью следующей команды:
user@computer$ sudo passwd root
Файловые системы Linux обеспечивают защиту правами доступа. Однако, если кто-нибудь загрузит, например, живую Ubuntu на ваш компьютер или возьмет ваш жесткий диск, он сможет прочитать все ваши файлы. Шифрование разделов - хороший инструмент для предотвращения кражи данных такого типа.
Есть несколько инструментов, которые вы можете использовать для получения более точного контроля над файлами.
Во-первых, и самое главное, каждый пользователь должен иметь свою учетную запись.
Оттуда ваша первая линия защиты - стандартные разрешения Linux. Сделайте ваш домашний каталог или подкаталог частным.
chmod 700 /home/your_user
Если вам нужно более точное управление, используйте acl. acl позволяет вам устанавливать разрешения для каждого пользователя.
См. https://help.ubuntu.com/community/FilePermissionsACLs
Один из этих двух вариантов будет достаточно для большинства пользовательских случаев.
Ограничение разрешений заключается в том, что любой пользователь с root или физическим доступом сможет получить доступ к файлам.
Если вам нужно больше, или если вам нужно ограничить root-доступ, ваш следующий вариант - использовать шифрование.
Вы можете зашифровать свой домашний каталог либо во время установки, либо позже. Смотрите https://help.ubuntu.com/community/EncryptedHome
Вы можете создать отдельный зашифрованный каталог (см. Ссылку выше) и есть ли инструмент для шифрования файла или каталога?
Будьте осторожны с шифрованием, пока файл дешифрован, и ваш пользователь может прочитать файл, чтобы получить root.