Como bloquear uma pasta do terminal

3

Existe alguma maneira de lock a folder do terminal ( protected with password ) sem usar aplicativos de terceiros como o truecrypt, crypteeper nem dando permissões de usuário.

Era como quando um usuário tenta abrir a pasta, de repente solicita a senha. A senha fornecida não deve ser semelhante a sudo password.

    
por Avinash Raj 19.11.2013 / 17:37

3 respostas

2

Pode ser muito ingênuo, mas e o seguinte:

Seja Dir o diretório a ser protegido por senha com a senha qwerty .

mv -n Dir qwerty
mkdir Dir
mv qwerty Dir/.
chmod a-r Dir

Isso cria uma pasta chamada querty dentro de Dir com o conteúdo de Dir e remove as permissões de leitura para Dir .

Para acessar pelo terminal:

cd Dir/qwerty

ou

cd Dir/
cd qwerty/

Observe que pressionar a guia ou digitar ls não revela qwerty . Em outras palavras, você precisa saber qwerty para alcançar o conteúdo original de Dir .

Para acessar do nautilus:

Navegue até Dir . Pressione Ctrl + L. Digite qwerty na barra de localização para entrar.

Alterando a senha:

cd Dir
mv qwerty newpassword

Este método tem alguns problemas.

  1. Depois de obter acesso, a senha ficará claramente visível para todos verem no prompt do terminal ou na barra de endereço do nautilus.
  2. Os scripts dentro de Dir , que dependem de sua localização exata no sistema de arquivos, não funcionam corretamente.
  3. O mais importante é que sys-admins poderão acessar o conteúdo sem a senha - isso pode não ser desejável.

Além destes, pode haver outras falhas de segurança: isso nunca foi planejado para ser um esquema de criptografia. Dito isso, pelo som da pergunta, acho que isso pode ser suficiente.

    
por S Prasanth 20.11.2013 / 18:48
1

O utilitário clássico sg (1) pode fazer o que você quiser, mesmo que a interface não tenha mudado por décadas, e esteja um pouco mais complicada do que o que você pediu. o que você faz é criar um grupo especial sem usuários e uma senha (veja group (5) e gshadow (5) para detalhes), então você muda o grupo da pasta para este novo grupo e configura as permissões para a pasta permitir acesso pelo grupo (0770 ou 0750) para que, quando seu convidado tentar acessar a pasta, você tenha acesso negado. Agora você usa o sg para mudar o seu grupo para este novo grupo, você pode agora cd no diretório até que você digite exit para retornar às suas permissões anteriores.

O acesso a aplicativos gui apresenta desafios adicionais, porque o sg foi escrito muito antes do X11.

    
por hildred 19.11.2013 / 18:10
0

Provavelmente você está procurando por gpgdir do pacote signing-party (repositório padrão do ubuntu) que pode criptografar diretórios de forma recursiva.

A página de manual está aqui: link

    
por thom 19.11.2013 / 18:31