Как заблокировать файлы и программы с помощью настраиваемых паролей?
То есть, не изменяя разрешения файла, чтобы использовать пароль sudo ...
Есть несколько инструментов, которые вы можете использовать для получения более тонкого контроля над файлами.
Во-первых, и самое главное, каждый пользователь должен иметь свою собственную учетную запись.
Оттуда ваша первая линия защиты - стандартные разрешения linux. Сделайте свой домашний каталог или вспомогательный каталог приватным.
chmod 700 /home/your_user
Если вам требуется более тонкое зерно контроля, используйте acl. acl позволяет вам устанавливать разрешения для каждого пользователя.
См. https://help.ubuntu.com/community/FilePermissionsACLs
. Один из этих двух вариантов будет достаточным для большинства пользователей случаев.
Ограничение разрешений заключается в том, что любой, у кого есть корень или физический доступ, сможет получить доступ к файлам.
Если вам нужно больше этого, или вам нужно ограничить root доступ, ваш следующий вариант - использовать шифрование.
Вы можете зашифровать домашний каталог либо в момент установки, либо позже. См. https://help.ubuntu.com/community/FilePermissionsACLs
Вы можете создать отдельный зашифрованный каталог (см. Ссылку выше) и есть ли инструмент для шифрования файла или directory?
Позаботьтесь о шифровании, пока файл дешифрован, и ваш пользователь может прочитать файл, поэтому вы можете использовать root.
Для настраиваемого шифрования паролей я бы рекомендовал симметричный cypher gpg. Кодирование:
user@computer$ gpg --output doc.gpg --symmetric doc
Это потребует парольной фразы и создает зашифрованную версию документа.
Кодировка:
user@computer$ gpg --output doc --decrypt doc.gpg
Это потребует парольной фразы и расшифровывает doc.gpg как doc.
С паролем sudo вопрос не совсем понятен. Когда вы запускаете команды с помощью sudo, вы спрашиваете свой пароль пользователя на ubuntu. Пароль пользователя root - это еще один пароль, который вы можете установить с помощью следующей команды:
user@computer$ sudo passwd root
Файловые системы Linux обеспечивают защиту с помощью разрешений. Однако, если кто-то загружается, например. живой Ubuntu на вашем компьютере или взять ваш жесткий диск, они могут читать все ваши файлы. Шифрование разделов - хороший инструмент для предотвращения кражи данных этого типа.