Kaip apsaugoti aplanką "Linux / Unix" be šifravimo?
Jei nenorite arba nenorite šifruoti failų savo kompiuteryje, bet norėtumėte sustabdyti atsitiktinį snooping, tai kas yra geriausias slaptažodžių apsaugos slaptažodžiu būdas Linux / Unix? Šiandienos "SuperUser" Q & A žinutė turi naudingų atsakymų į įdomų skaitytojo klausimą.
Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.
Nuotraukų draudimas iš Nathan Meijer (Flickr).
Klausimas
SuperUser skaitytojas Zane Woodard nori sužinoti, kaip slaptažodžiu apsaugoti aplanką "Linux / Unix" be šifravimo:
Aš ieškojau šiek tiek tiek integruotą funkcija ar programa tai padaryti, bet nesėkmės. Noriu slaptažodžio apsaugoti aplanką, bet nenoriu jo užšifruoti.
Aplanko turinio saugumas nėra svarbus, slaptažodis turėtų būti tik atgrasantis nuo to, kas nori pasiekti aplanko turinį iš Mano kompiuteris. Jei norite pašalinti standųjį diską, pagalvokite apie tai kaip slaptažodžio užrakinimą kompiuteryje, galite lengvai priimti visus naudotojo failus, tačiau šis slaptažodis vis dar yra atgrasantis nuo žmonių, naudojančių disko turinį.
Du pagrindinės priežastys, kodėl šifravimas nenaudojamas, yra šios:
- Sumažėjo failų atidarymo funkcijos.
- Šifravimas neleidžia indeksuoti / ieškoti turinio.
Ar kas nors žino apie sprendimą?
Ar lengva sprendimas, kurį Zane galėtų naudoti slaptažodžiui apsaugoti savo aplanką?
Atsakymas
SuperUser autoriai R Schultz ir Bodo Thiesen turi mums atsakymą. Pirmiausia, R Schultz:
Lengviausias būdas būtų keisti failų leidimus, kad jie negalėtų būti skaityti kitiems nei savininkas. Kai tai bus padaryta, vartotojas turės prisijungti kaip jūs (kuris turėtų reikalauti slaptažodžio) arba sudo kaip root (kuris taip pat turėtų reikalauti slaptažodžio). Jei norite keisti leidimus, tiesiog naudokite šią komandą bet kuriuose failuose, kurių nenorite, kad kiti galėtų pasiekti.
- chmod og-rwx filename
Tai reiškia, kad, kai esate ne savo kompiuteryje, ekranas yra užrakintas ir yra jūsų ir pagrindinės paskyros slaptažodis.
Vykdydami Bodo Thiesen atsakymą:
Sukurkite naują apsaugotą failą ir (arba) katalogų naudotoją. Tada pakeiskite $ newuser nauja vartotojo abonemento pavadinimu:
- chown $ newuser filename directory name
- chmod og-rwx filename directoryname
Tokiu būdu failai ir katalogai yra saugūs, net jei jūs neatsijungiate ir neturite savo kai kurios priežasties ekrane atrakinta.
Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.
Ar saugu parduoti "Google" "Chromecast" įrenginį?
Ar jums reikia ką nors padaryti, jei nuspręsite parduoti" Google " Chromecast "įrenginį dėl to, kad jo nėra arba dėl kokios nors kitos priežasties? Šiandienos "SuperUser" Q & A žinutė turi naudingos saugumo rekomendacijos skaitytojui, kuris yra pasiruošęs parduoti ir judėti. Šiandienos klausimų ir atsakymų sesija ateina iš mūsų su "SuperUser" - "Stack Exchange", bendruomenės nariu pagrįstos Q & A grupių suskirstymu.
3 Dabar trūkstamos TrueCrypt alternatyvos jūsų šifravimo poreikiams
"TrueCrypt" dramatiškas išjungimas 2014 m. Gegužės mėn. Visiems sukrėstas. "TrueCrypt" buvo rekomenduojama naudoti visą disko šifravimo programinę įrangą, o kūrėjai staiga pasakė, kad kodas "neužtikrintas" ir sustabdė plėtrą. Mes vis dar tiksliai nežinome, kodėl "TrueCrypt" buvo uždarytas - galbūt kūrėjai buvo vyriausybės spaudimas, arba galbūt jie tiesiog buvo linkę jį išlaikyti.
