Я новичок в Linux и Ubuntu. Я понятия не имею, возможно ли это. Я хочу защитить некоторые файлы в / etc / somefolder / somefiles /. Я хочу защитить файлы, чтобы никто не мог получить доступ к этим файлам или папкам без меня, даже не пользователь root. Если кто-то хочет что-то изменить, он должен связаться со мной.
это возможно?
Я хочу защитить файлы, чтобы никто не мог получить доступ к этим файлам или папкам без меня, даже не пользователь root.
Нет. Пользователь root может делать с вашей системой все что угодно.
Вы, как пользователь без полномочий root, не можете вносить изменения в систему за пределами вашей / home /, если администратор не дал вам разрешения на это.
Как защитить паролем или зашифровать файлы внутри / etc / somefolder
Это зависит от того, что такое «somefolder». Если это общая папка Linux: нет. У системы нет общего метода запроса пароля, и система всегда будет ожидать, что файлы будут доступны.
В качестве примера: mysql использует /etc/my.cnf для своих настроек и не понимает, почему он не может открыть файл. Это может привести к ошибке или попытаться найти my.cnf в другом месте системы.
Если «somefolder» является частью вашего собственного программного обеспечения, то да, это возможно. pgp - это команда для использования:
GPG(1) GNU Privacy Guard 2.2 GPG(1)
NAME
gpg - OpenPGP encryption and signing tool
SYNOPSIS
gpg [--homedir dir] [--options file] [options] command [args]
DESCRIPTION
gpg is the OpenPGP part of the GNU Privacy Guard (GnuPG). It is a tool
to provide digital encryption and signing services using the OpenPGP
standard. gpg features complete key management and all the bells and
whistles you would expect from a full OpenPGP implementation.
Из командной строки перейдите к файлу, который вы хотите защитить, и выполните
gpg -c {file}
, где {file} - ваш файл. Введите пароль для файла. Он запросит пароль дважды. Затем вам потребуется изменить программное обеспечение, чтобы запросить пароль, чтобы открыть файл и сделать его доступным.
Это работает только для файлов, к которым у вас есть доступ. Обычный пользователь не сможет сделать это для файлов в / etc /, если администратор защитит файлы, как и должно быть. Если у вас есть файл в / etc / как пользователь без прав администратора, вы можете.
Было бы разумно иметь незащищенную версию файла где-то еще (на USB-накопителе или устройстве Google). Если вы забудете пароль, файл будет утерян навсегда.