Senha protege uma única pasta (não uma pasta web)

3

Eu executo o debian e estou procurando limitar uma pasta para ser acessível somente por um usuário. Como faço para definir as permissões para que apenas um usuário específico possa inseri-lo e nenhum outro usuário. A pasta da qual estou falando está em /home/user1/ e é nomeada protegida. Como permito que apenas user1 entre nesta pasta e não em outros usuários que tenham acesso root? (De preferência, apenas uma senha faria, já que o usuário não é realmente usuário "root", eles são apenas usuários padrão com acesso a todos os arquivos.)

Obrigado!

    
por Sam 22.09.2014 / 23:44

3 respostas

0

Você precisará criptografar sua pasta usando algo como TrueCrypt.

Veja o comentário abaixo - o encfs é baseado em linha de comando e parece realmente simples de usar. sudo apt-get install encfs e você está pronto para ir.

    
por 22.09.2014 / 23:50
1

Você não pode proteger um arquivo contra outros usuários que tenham acesso root.

Se você criptografar um arquivo em outra máquina em que você é o único usuário raiz e carregá-lo nessa máquina compartilhada, o conteúdo do arquivo estará protegido contra as outras raízes. No entanto, assim que você descriptografar o arquivo na máquina compartilhada, ele não será mais confidencial. Outras raízes podem bisbilhotar sua senha e gravá-la, copiar os dados assim que você descriptografar, etc.

Se você deseja proteger o arquivo de outros usuários que não têm acesso root, as permissões de arquivo são suficientes: chmod go= somefile torna o arquivo inacessível para qualquer pessoa, exceto seu proprietário. Se você tornar um diretório inacessível para alguém, eles também não poderão acessar os arquivos dentro desse diretório. A criptografia não é útil.

Armazenar um arquivo criptografado em uma máquina e descriptografá-lo nessa mesma máquina só é útil para proteger contra uma ameaça específica: um vazamento do conteúdo do disco (seja porque o disco foi roubado ou porque um backup foi roubado). A criptografia de arquivos não protege contra invasores com acesso puramente a software.

    
por 24.09.2014 / 01:53
0

Se você quiser apenas alterar as permissões, você pode usar o bom e velho comando chmod. Abaixo você pode ver uma captura de tela de mim modificando as permissões para a pasta bin, onde eu mantenho alguns scripts e programas. (Não é / bin, mas ~ / bin, uma pasta na minha pasta pessoal). Como você pode ver, antes as permissões eram 755 (read write execute para mim e read-execute para outros). Depois disso, eu tenho o comando completo para mim e nenhum para os outros (700).

Algumasexplicaçõesaqui.Porquels-d-l?porqueissoapenaslistaráapastacomaspermissõesatuais.Sevocêfizerls-lbin,elelistaráoconteúdodobin.

Mas,sevocêprecisarusarasenha,arespostadacherrysoftfaráotruque.

Algumasinformaçõesadicionais:

por 23.09.2014 / 00:35