Como posso proteger um arquivo das alterações do usuário?

15

Estou usando o Ubuntu 12.04 e quero proteger algumas imagens de outro usuário usando o comando su (tenho privilégios de administrador). Como posso proteger um arquivo usando o terminal enquanto ainda permite que o restante dos usuários o leia?

    
por Jatttt 21.02.2014 / 15:56

6 respostas

25

O Ubuntu usa o formato do sistema de arquivos EXT4 por padrão (estou assumindo que não estamos falando de mais nada aqui).

Se você não quiser apropriar-se do arquivo sem remover a capacidade do usuário de ler esse arquivo, você pode começar permitindo que ele leia, mas não grave nele:

chmod a-w,ug+r foo_file

description: alterar permissões de arquivo, nem todas write , usuário + grupo pode ler

Em seguida, pode tornar os arquivos imutáveis para que até mesmo os usuários com permissão de root não possam mudar, usando o seguinte:

sudo chattr +i foo_file

Para poder apagar ou mesmo modificar este arquivo, você precisaria usar o comando:

sudo chattr -i foo_file

e então você poderá fazer algo com isso.

O ponto positivo de usar isso é que a maioria dos usuários (e administradores) nunca experimentou arquivos imutáveis no Linux.

Esse foi o usuário verá isso ao tentar remover (ou alterar) o arquivo:

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

enquanto ainda consegue lê-lo:

~> cat asd
asd
...
Videos

Depois de emitir chattr +i , o arquivo está "bloqueado", nenhuma alteração poderá ser feita até que um usuário com permissões de root o defina com chattr -i .

    
por Bruno Pereira 21.02.2014 / 16:59
7

Use apenas como abaixo no seu terminal ( CTRL + ALT + T )

chmod 700 -R /path/to/directory
    
por Ten-Coin 21.02.2014 / 15:57
1

Experimente o comando abaixo no terminal

chmod u-rw /path/to/directory

O comando acima não permitirá que outro usuário ou grupo leia ou escreva aquele diretório onde as imagens estão armazenadas.

chmod u+rw /path/to/directory

Para reverter as alterações, execute o comando acima.

    
por Avinash Raj 21.02.2014 / 15:59
0

Se você quiser criptografar o arquivo, use bcrypt para criptografar e decriptar arquivo. Ele usa criptografia de arquivos blowfish.

tipo: sudo apt-get install bcrypt para instalá-lo.

Após a instalação, digite sudo bcrypt file-name para criptografá-lo.

    
por g_p 21.02.2014 / 16:25
0

Eu recomendo usar o Truecrypt para criar um "disco removível" criptografado em um arquivo. Se você criar, por exemplo, a partição Truecrypt de 1 GB e você pode proteger este arquivo com senha. (Opção Expert: você pode definir 2 senha para esse arquivo: com a primeira senha você vê uma parte normal do arquivo e com a senha 2 você vê a parte oculta) Você pode montar este arquivo no Linux, Mac ou no Windows (montar na unidade e: ) e você mostrará esse arquivo de 1GB como um pendrive / flash drive, e você pode desmontar quando quiser.

Se você criar esse arquivo de 1 GB (ou qualquer tamanho, ou um disco cheio ou pendrive), você pode adicionar qualquer extensão para esse arquivo para ocultar. (Nunca coloque esse arquivo em seu diretório home como secret.truecrypt.file.with.pwd lol)

Se você usar qualquer nome de arquivo de sistema na pasta do sistema, talvez o usuário normal nunca perceba que não é um arquivo de sistema, é um arquivo criptografado privado.

Por exemplo, para ocultar este arquivo:

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

Outros nomes de arquivos temporários:

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp
  • Escolha um esquema e altere números para um nome de arquivo.

  • e também defina os direitos ... e, depois de concluído, remova os comandos do console de histórico

  • Com essa solução, o usuário normal nunca encontrará seu arquivo secreto.

  • Em Pendrive, crie uma pasta TEMP e use um nome de arquivo temporário, como exemplos de arquivos. e faça alguns backups com nomes diferentes ...

Você pode instalar truecrypt se quiser, por exemplo:

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

Mais informações na página inicial do Truecrypt

    
por Fallen Angel 21.02.2014 / 22:11
0

Se por proteção, você quiser impedir qualquer modificação nesses arquivos, considere usar o chattr utilitário . Tem a opção mark files como imutável (não pode ser alterada).

chattr +i /home/username/pictures/example1.png

Isso impedirá que todos os usuários e até mesmo o usuário root removam ou modifiquem quaisquer arquivos definidos como imutáveis.

Você pode reverter essa ação substituindo o "+ i" por "-i".

    
por Graham G 22.02.2014 / 05:01

Tags