ターミナルからフォルダーをロックする方法
truecrypt、crypteeperのようなサードパーティのアプリケーションを使用せずに、ユーザー許可を与えることなく、端末からlock a folderに方法はありますか(protected with password)。
ユーザーがそのフォルダを開こうとするたびに、突然パスワードの入力を求められるようなものでした。指定されたパスワードは、Sudoパスワードと同じであってはなりません。
素朴すぎるかもしれませんが、以下はどうですか:
Dirを、パスワードqwertyでパスワードで保護されるディレクトリとします。
mv -n Dir qwerty
mkdir Dir
mv qwerty Dir/.
chmod a-r Dir
これは、quertyの内容でDir内にDirというフォルダーを作成し、Dirへの読み取り許可を削除するだけです。
ターミナルからアクセスするには:
cd Dir/qwerty
または
cd Dir/
cd qwerty/
タブを押すかlsと入力しても、qwertyは表示されません。つまり、qwertyの元のコンテンツに到達するには、Dirを知る必要があります。
Nautilusからアクセスするには:
Dirに移動します。 Ctrl + Lを押します。入力する場所バーにqwertyと入力します。
パスワードの変更:
cd Dir
mv qwerty newpassword
この方法にはいくつかの問題があります。
- アクセスを取得した後、パスワードは端末のプロンプトまたはnautilusアドレスバーで確認できるように全員にはっきりと表示されます。
- ファイルシステム内の正確な場所に依存する
Dir内のスクリプトは適切に動作しません。 - 最も重要なことは、システム管理者がパスワードなしでコンテンツにアクセスできるようになることです。これは望ましくない場合があります。
これらとは別に、他のセキュリティ上の欠陥が存在する可能性があります。これは暗号化スキームを意図したものではありませんでした。とはいえ、質問の音から、これで十分だと思います。
インターフェースが何十年も変わっていなくても、古典的なsg(1)ユーティリティはあなたが望むことをするかもしれません。ユーザーとパスワードのない特別なグループを作成し(詳細についてはgroup(5)とgshadow(5)を参照)、フォルダーのグループをこの新しいグループに変更し、許可するフォルダーのアクセス許可を設定しますグループ(0770または0750)によるアクセス。ゲストがフォルダーにcdしようとすると、アクセスが拒否されます。 sgを使用してグループをこの新しいグループに変更すると、exitと入力して以前のアクセス許可に戻るまでディレクトリに移動できます。
SgはX11よりもずっと前に作成されたため、guiアプリケーションへのアクセスを提供することは、さらに困難です。
おそらく、ディレクトリを再帰的に暗号化できるsigning-party(標準のubuntuリポジトリ)からgpgdirを探しているでしょう。
マニュアルページはこちらです: http://manpages.ubuntu.com/manpages/saucy/man1/gpgdir.1.html