Как я блокирую файл на Linux, не сжимаясь или шифруя
Хорошо так моя любовь брата для сования его носа в к моему бизнесу каждый раз, когда он может, я хочу сделать свои папки безопасными от него, и я не хочу шифровать папки, или превратить это в файл сжатия там иначе, который защищен паролем, возможно, как стороннее программное обеспечение или что-то?
2 ответа
Вы сверхдумаете это. Мое понимание этого вопроса - это:
"Как я могу сделать разумные шаги для защиты моих файлов от любопытных глаз, которые являются не, обязательно испытывают хакеров. т.е. как я сохраняю свой частный материал частным эпизодическим контролем формы".
Вы не говорите, автовходите ли Вы в систему, или если Вы совместно используете учетную запись со всеми, включая Ваше семейство. Так, некоторые из этих предложений могут применяться, и некоторые не могут. Вам решать улаживать это.
- В первую очередь, удостоверьтесь, что Вы не совместно используете учетную запись в системе. Создайте свою собственную учетную запись и защитите ее со скромно сильным паролем.
- Если у Вас есть система, которые поддерживают корневые логины (не, все делают), затем или отключают ту учетную запись или защищают его с другим сильным паролем. В системах с корневыми логинами я часто генерирую сильный пароль и затем забываю об этом, после того как я настроил
sudo(но это выходит за рамки этого ответа.) - Удостоверьтесь, что система имеет функцию автоблокировки, или опции экранной заставки включили при выполнении GUI. Если Вы только работаете в консольной командной строке текстового режима, найдите блокировщик для того (они существуют), или выход из системы, когда Вы сделаны.
Если Ваше семейство имеет учетные записи в этой системе, у Вас есть больше, чтобы сделать. Если они не делают, Вы в значительной степени закончены. Это - абсолютный минимум, должен был помешать случайным средствам просмотра вводить по абсолютному адресу в Ваш бизнес. (Это не будет держать настоящих хакеров отдельно, но это выходит за рамки этого ответа.)
Если Ваше семейство действительно имеет учетные записи в этой системе, необходимо рассмотреть, как они могут использовать ту учетную запись для рассмотрения материала.
Если у них есть sudo доступ, и тот доступ позволяет им смотреть на Ваши файлы, ничто не может остановить их кроме шифрования. Любой удаляет их из списка sudoers (вне объема этого ответа...) или изменяет их sudo права, таким образом, у них нет способности посмотреть на Ваши файлы.
Если они не имеют sudo прав, они могут все еще считать многие Ваши файлы в Вашей учетной записи и могли бы даже смочь записать в некоторые файлы и каталоги. Легкое решение состоит в том, чтобы создать папку на Вашем рабочем столе или в Вашем корневом каталоге, названном "Мой Материал", и защитить это с файлом перманент или ACLs, таким образом, что у "других" и "групп" нет доступа к нему.
Например, Вы могли подражать тому, что SSH делает и устанавливает полномочия на "Моем Материале" для чтения, запишите и выполнитесь (выполнитесь, означает "поиск" при применении к каталогу) для Вас только. Если Вы работали ls -ld My\ Stuff Вы видели бы что-то как:
drwx------ 2 jdv jdv 4096 Feb 25 14:47 My Stuff/
Как сделать, это - команда как:
chmod u+xwr,g-xwr,o-xwr My\ Stuff/
После того как это сделано, что-либо, что Вы вставляете этот каталог, довольно безопасно от случайных любопытных глаз.
Существует больше способов сделать вещи как это (помните, неофициальный девиз систем стиля Unix "существует больше чем один способ сделать это"), но это является самым основным.
Если у другого пользователя нет поднятых полномочий - таких как доступ к корневой учетной записи или sudo, то можно установить полномочия файла:
chmod o-r path_to_file_or_directory # (with -R to do it recursively)
, Если у другого пользователя есть возможность вхождения в Вашу учетную запись затем, это не будет работать.