web-dev-qa-db-ja.com

暗号化せずにUnix / Linux上のフォルダをパスワードで保護するにはどうすればよいですか?

私は過去にかなりの数のラウンドを検索し、このための組み込み機能またはプログラムを探しましたが、うまくいきませんでした。フォルダをパスワードで保護したいのですが、暗号化したくありません。

フォルダーの内容のセキュリティは重要ではありません。パスワードは、私のコンピューターからフォルダーの内容にアクセスしようとする誰かを阻止する役割を果たします。コンピュータのパスワードロックのように考えてください。ハードドライブを取り外すと、ユーザーが持っていたすべてのファイルを簡単に取得できますが、パスワードは依然として抑止力であるため、通りすがりの人全員がただ飛び乗ることはできません。

ここで暗号化を使用しない2つの主な理由は次のとおりです。

  • ファイルを開く際のパフォーマンスの低下
  • 暗号化により、コンテンツのインデックス作成/検索ができなくなります

誰かが解決策を知っていますか?

9
Zane Woodard

最も簡単な方法は、ファイルの権限を変更して、所有者以外の誰かが読み取れないようにすることです。それが完了すると、ユーザーはあなたとしてログインするか(パスワードが必要)、rootとしてSudo(パスワードも必要)のいずれかを行う必要があります。アクセス許可を変更するには、他のユーザーにアクセスさせたくないファイルに対して次のコマンドを使用します。

chmod og-rwx filename

これは、マシンを使用していないときは画面がロックされており、アカウントとrootアカウントのパスワードがあることを前提としています。

15
R Schultz

この保護されたファイル/ディレクトリの新しいユーザー(パスワード付き)を作成します。

次に、/ Sudoにログインしてrootにログインし、次のコマンドを実行します($ newuserを新しいユーザーアカウント名に置き換えます;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

このように、ログアウトせず、何らかの理由で画面がロックされていない場合でも、ファイルとディレクトリは保存されます。

これは、a)常にrootまたは特別な管理権限を持つ他のアカウントとしてログインしていないこと、b)root(および管理権限を持つ他のユーザーアカウント)にパスワードが設定されていること、c)Sudoがパスワードをスキップするように設定されていないことを前提としていますテスト(またはより一般的には、すべてのログイン操作でパスワードの入力が必要です)。 d)管理アクセス権を持つすべての人は、ターミナルを離れるときにログアウトします-2分などの短い時間であっても。

/編集して、Rシュルツのコメントを反映

9
Bodo Thiesen