Como faço para bloquear um arquivo no linux sem compactar ou criptografar

Navegue suas respostas
0

Ok, então meu irmão adora meter o nariz no meu negócio sempre que posso Quero fazer minhas pastas seguras dele e não quero criptografar as pastas ou transformá-las em um arquivo de compactação Existe outra maneira que é protegido por senha, talvez como um software de terceiros ou algo assim?

    
por DoasLM 27.02.2016 / 14:17

2 respostas

0

Se outro usuário não tiver privilégios elevados - como acesso à conta root ou ao sudo, você poderá definir permissões de arquivo: 

chmod o-r path_to_file_or_directory # (with -R to do it recursively)

Se outro usuário tiver a possibilidade de fazer login na sua conta, isso não funcionará.

    
por JustMe 27.02.2016 / 14:46
0

Você está pensando demais nisso. Minha compreensão desta questão é esta:

"Como posso tomar medidas razoáveis para proteger meus arquivos de curiosos que não são necessariamente hackers experientes, ou seja, como faço para manter minha inspeção privada de forma particular em coisas particulares?"

Você não diz se faz login automático no sistema ou se compartilha uma conta com todos, incluindo sua família. Assim, algumas dessas sugestões podem ser aplicadas e outras não. Cabe a você resolver isso.

  • Antes de tudo, certifique-se de não compartilhar uma conta no sistema. Crie sua própria conta e proteja-a com uma senha moderadamente strong.
  • Se você tiver um sistema que ofereça suporte a logins de raiz (nem todos o façam), desative essa conta ou proteja-a com uma senha strong diferente. Em sistemas com logins de raiz, eu geralmente gero uma senha strong e, em seguida, esqueço, depois de configurar sudo (mas isso está fora do escopo desta resposta).
  • Verifique se o sistema possui um recurso de bloqueio automático ou se as opções de proteção de tela estão ativadas se você executar uma GUI. Se você trabalha somente na linha de comando do console em modo texto, encontre um bloqueador para isso (eles existem) ou faça logout quando terminar.

Se sua família tiver contas nesse sistema, você tem mais a fazer. Se não, você está praticamente acabado. Este é o mínimo necessário para impedir que os usuários casuais interfiram em seus negócios. (Não vai manter os verdadeiros hackers longe, mas isso está além do escopo desta resposta.)

Se sua família fizer tiver contas nesse sistema, você precisa considerar como elas podem usar essa conta para ver suas coisas.

  • Se eles tiverem acesso ao sudo e esse acesso permitir que eles visualizem seus arquivos, nada poderá pará-los além da criptografia. Remova-os da lista de sudoers (além do escopo dessa resposta ...) ou altere seus direitos de sudo para que eles não tenham a capacidade de examinar seus arquivos.

  • Se eles não tiverem direitos sudo, eles ainda poderão ler muitos dos seus arquivos em sua conta, e poderão até mesmo gravar em alguns dos arquivos e diretórios. Uma solução fácil é criar uma pasta na sua área de trabalho ou em seu diretório pessoal chamado "Minhas coisas" e protegê-lo com perms de arquivos ou ACLs, de modo que "outros" e "grupos" não tenham acesso a ele.

Por exemplo, você pode imitar o que o SSH faz e definir as permissões em "Minhas coisas" para ler, escrever e executar (executar significa "pesquisar" quando aplicado a um diretório) somente . Se você executasse ls -ld My\ Stuff , veria algo como:

drwx------ 2 jdv jdv 4096 Feb 25 14:47 My Stuff/

Como fazer isso é um comando como:

chmod u+xwr,g-xwr,o-xwr My\ Stuff/

Uma vez que isto é feito, qualquer coisa que você colocar neste diretório é razoavelmente segura de olhares indiscretos casuais.

Existem mais maneiras de fazer coisas como essa (lembre-se, o lema não oficial dos sistemas no estilo Unix é "há mais de uma maneira de fazer isso"), mas isso é o mais básico.

    
por jdv 27.02.2016 / 15:03
Como faço para que uma placa sem fio Realtek RTL8723BE funcione? Script: nome de usuário e permissões inválidos negados