Как потребовать, чтобы пароль отредактировал файл?

Question 1

(новый пользователь Linux)

Я могу ограничить всех пользователей (sudo также) для ввода пароля для редактирования файла?

У меня есть/etc/dnsmasq.conf файл, где белый список веб-сайтов указан. Я хочу установить пароль, чтобы позволить изменять этот файл.

Действительно ли это возможно?

править: Проблема: Я - человек чьи ограничения потребности. Я хочу, ограничивают меня для редактирования этого flle. Я хочу, добавляет трудный пароль к этому файлу, печатает этот пароль и скрывается в подвале. (я серьезен). Поэтому это должно быть что-то, что sudo не может изменить.

Question 2

Короткий ответ: Нет.

ответ Long: Это зависит.

Вы готовы потерять полный корневой доступ? Если нет: это не может быть сделано. Пользователь root является, по определению, пользователем, который может сделать все включая полностью и крайне уничтожить систему, но также и считать и записать все файлы. Я ответил на подобный вопрос здесь . Логически невозможно и быть корнем и не иметь доступ все файлы.

Однако, если Вы готовы бросить корневой доступ, Вы можете. Вам просто нужен кто-то еще, чтобы иметь корень на Вашей машине (Скажем, Ваш супруг - я имею в виду, это о порно, не так ли? Я знаю, что это... Это всегда.), и Вы получаете учетную запись без корня права: так называемый "Типичный Пользователь". В той точке Вы не сможете отредактировать тот файл, потому что Вы не находитесь в sudoers группе. Ваш супруг будет. Однако это идет с пределами неспособности установить программное обеспечение и сделать другие задачи обслуживания системы.

Это не полная защита. Если диск не шифруется (и у Вас нет пароля), можно все еще загрузить жгут из прутьев LiveCD/USB и пойти, изменяют файл. Технически, защита Вас от себя близко к невозможности.

Question 3

Question 4

Im, не знающий о любом программном обеспечении, которое позволит Вам блокировать конкретный файл с паролем, но Вы могли изменить владельца файла так, чтобы только можно было отредактировать его.

, Если Вы создаете файл с sudo'ers полномочиями, НАПРИМЕР,

sudo touch helloworld.txt

Только, пользователь root сможет отредактировать тот файл, другие пользователи смогут открыть файл и просмотреть его содержание, но не сделать любые модификации в тот файл. Таким образом для обновления файла Вы могли выполнить эти команды в терминале.

sudo chown root /etc/dnsmasq.conf 
sudo chgrp root /etc/dnsmasq.conf

Удостоверяются, что Ваши другие учетные записи не находятся в sudo'ers группе.

Для редактирования этого файла необходимо было бы открыться, он с корневыми полномочиями и добавляющий sudo к передней стороне команды поднимет Вас до того уровня. Попробуйте эту команду для редактирования его

sudo nano /etc/dnsmasq.conf

Question 5

Используйте GPG

, Зашифруйте:

gpg -c --armor $FILE.txt

Это попросит у Вас пароля, и он создаст зашифрованный файл $FILE.txt.asc с тем .asc расширение. Можно затем удалить исходный файл. или Ваш можно использовать GPG для создания исходного файла.

man gpg

Дешифруйте:

gpg -d $FILE > output.txt

Это запишет дешифрованные данные в файл под названием output.txt

Community · Answer 1 · 28 September 2019 в 14:58

Короткий ответ: Нет.

ответ Long: Это зависит.

Вы готовы потерять полный корневой доступ? Если нет: это не может быть сделано. Пользователь root является, по определению, пользователем, который может сделать все включая полностью и крайне уничтожить систему, но также и считать и записать все файлы. Я ответил на подобный вопрос здесь . Логически невозможно и быть корнем и не иметь доступ все файлы.

Однако, если Вы готовы бросить корневой доступ, Вы можете. Вам просто нужен кто-то еще, чтобы иметь корень на Вашей машине (Скажем, Ваш супруг - я имею в виду, это о порно, не так ли? Я знаю, что это... Это всегда.), и Вы получаете учетную запись без корня права: так называемый "Типичный Пользователь". В той точке Вы не сможете отредактировать тот файл, потому что Вы не находитесь в sudoers группе. Ваш супруг будет. Однако это идет с пределами неспособности установить программное обеспечение и сделать другие задачи обслуживания системы.

Это не полная защита. Если диск не шифруется (и у Вас нет пароля), можно все еще загрузить жгут из прутьев LiveCD/USB и пойти, изменяют файл. Технически, защита Вас от себя близко к невозможности.

Dan · Answer 2 · 28 September 2019 в 14:58

Im, не знающий о любом программном обеспечении, которое позволит Вам блокировать конкретный файл с паролем, но Вы могли изменить владельца файла так, чтобы только можно было отредактировать его.

, Если Вы создаете файл с sudo'ers полномочиями, НАПРИМЕР,

sudo touch helloworld.txt

Только, пользователь root сможет отредактировать тот файл, другие пользователи смогут открыть файл и просмотреть его содержание, но не сделать любые модификации в тот файл. Таким образом для обновления файла Вы могли выполнить эти команды в терминале.

sudo chown root /etc/dnsmasq.conf 
sudo chgrp root /etc/dnsmasq.conf

Удостоверяются, что Ваши другие учетные записи не находятся в sudo'ers группе.

Для редактирования этого файла необходимо было бы открыться, он с корневыми полномочиями и добавляющий sudo к передней стороне команды поднимет Вас до того уровня. Попробуйте эту команду для редактирования его

sudo nano /etc/dnsmasq.conf

Leroy_Brown · Answer 3 · 28 September 2019 в 14:58

Используйте GPG

, Зашифруйте:

gpg -c --armor $FILE.txt

Это попросит у Вас пароля, и он создаст зашифрованный файл $FILE.txt.asc с тем .asc расширение. Можно затем удалить исходный файл. или Ваш можно использовать GPG для создания исходного файла.

man gpg

Дешифруйте:

gpg -d $FILE > output.txt

Это запишет дешифрованные данные в файл под названием output.txt

Как потребовать, чтобы пароль отредактировал файл?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: