Как заблокировать файл в Linux без сжатия или шифрования
Итак, мой брат любит совать нос в мой бизнес, когда он может, я хочу защитить свои папки от него, и я не хочу зашифровывать папки или превращать их в сжатый файл, есть еще один способ, который защищен паролем, может быть, как стороннее программное обеспечение или что-то?
2 ответа
Вы думаете об этом. Мое понимание этого вопроса таково:
"Как я могу предпринять разумные шаги для защиты своих файлов от посторонних глаз, которые не обязательно являются опытом хакеров. То есть, как я могу хранить свои личные вещи в тайне от случайных проверок".
Вы не говорите, авторизуетесь ли вы в системе автоматически, или если вы делитесь учетной записью со всеми, включая вашу семью. Таким образом, некоторые из этих предложений могут применяться, а некоторые нет. Это зависит от вас, чтобы разобраться с этим.
- Прежде всего, убедитесь, что вы не разделяете учетную запись в системе. Создайте свою учетную запись и защитите ее скромно надежным паролем.
- Если у вас есть система, которая поддерживает входы в систему root (не все), отключите эту учетную запись или защитите ее с помощью другого надежного пароля. В системах с учетными записями root я часто генерирую надежную фразу-пароль, а затем забываю об этом после настройки
sudo
(но это выходит за рамки этого ответа.) - Убедитесь, что в системе включена функция автоматической блокировки или включены заставки, если вы запускаете графический интерфейс. Если вы работаете только в командной строке текстового режима, найдите шкафчик для этого (они существуют) или выйдите из системы, когда закончите.
Если у вашей семьи есть учетные записи в этой системе, вам нужно сделать больше. Если они этого не делают, вы в значительной степени закончили. Это необходимый минимум, чтобы не дать случайным посетителям заглянуть в ваш бизнес. (Это не удержит настоящих хакеров, но это выходит за рамки этого ответа.)
Если у вашей семьи есть учетные записи в этой системе, вам нужно подумать, как они могут использовать эту учетную запись для просмотра ваших материалов.
Если у них есть доступ sudo, и этот доступ позволяет им просматривать ваши файлы, ничто не может остановить их, кроме шифрования. Либо удалите их из списка sudoers (за рамками этого ответа...), либо измените их права sudo, чтобы они не могли просматривать ваши файлы.
Если у них нет прав sudo, они по-прежнему могут читать многие из ваших файлов в вашей учетной записи и даже могут записывать в некоторые файлы и каталоги. Простое решение - создать папку на рабочем столе или в домашнем каталоге с именем "Мои материалы" и защитить ее с помощью файловых перманентов или списков ACL, чтобы "другие" и "группы" не имели к ней доступа.
Например, вы можете имитировать, что делает SSH, и установить разрешения для "My Stuff" для чтения, записи и выполнения (execute означает "поиск" применительно к каталогу) только для вас. Если ты побежал ls -ld My\ Stuff
вы бы увидели что-то вроде:
drwx------ 2 jdv jdv 4096 Feb 25 14:47 My Stuff/
Как это сделать, это команда вроде:
chmod u+xwr,g-xwr,o-xwr My\ Stuff/
Как только это будет сделано, все, что вы положите в этот каталог, будет достаточно защищено от случайных посторонних глаз.
Есть больше способов сделать подобные вещи (помните, неофициальный девиз систем в стиле Unix- "есть несколько способов сделать это"), но это самый основной.
Если другой пользователь не имеет повышенных привилегий, таких как доступ к учетной записи root или sudo, вы можете установить права доступа к файлам:
chmod o-r path_to_file_or_directory # (with -R to do it recursively)
Если другой пользователь имеет возможность войти в свою учетную запись, это не будет работать.