Como você protege uma senha no Linux / Unix sem criptografia?
Se você não precisa ou deseja criptografar arquivos no seu computador, mas gostaria de parar a espionagem casual, qual é o melhor método para proteger com senha suas pastas no Linux / Unix? A postagem de perguntas e respostas do SuperUser de hoje tem respostas úteis para a pergunta de um curioso leitor.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
Foto cedida por Nathan Meijer (Flickr).
A questão
Leitor de SuperUser Zane Woodard quer saber como proteger com senha uma pasta no Linux / Unix sem criptografia:
Eu pesquisei bastante em torno de um recurso ou programa interno para fazer isso, mas não tive sorte. Quero proteger por senha uma pasta, mas não quero criptografá-la.
A segurança do conteúdo da pasta não é importante, a senha apenas agiria como um impedimento para alguém tentar acessar o conteúdo da pasta do meu computador. Pense nisso como um bloqueio de senha em um computador, se você remover o disco rígido, você pode facilmente levar todos os arquivos que o usuário tinha, mas a senha ainda é um impedimento para as pessoas acessarem o conteúdo da unidade..
Duas razões principais para não usar criptografia aqui são:
- Diminuição do desempenho para abrir arquivos.
- A criptografia impede que o conteúdo seja indexado / pesquisável.
Alguém está ciente de uma solução?
Existe uma solução fácil que Zane poderia usar para proteger sua pasta com senha?
A resposta
Os colaboradores do SuperUser, R Schultz e Bodo Thiesen, têm a resposta para nós. Primeiro, R Schultz:
A maneira mais fácil seria alterar as permissões dos arquivos para que eles não sejam legíveis por ninguém além do proprietário. Uma vez feito isso, um usuário teria que efetuar login como você (que deve exigir uma senha) ou sudo como root (o que também requer uma senha). Para alterar as permissões, basta usar o seguinte comando em todos os arquivos para os quais você não deseja que outros tenham acesso..
- chmod og-rwx filename
Isso pressupõe que, quando você não está em seu computador, sua tela está bloqueada e há uma senha para sua conta, bem como a conta raiz..
Seguido pela resposta de Bodo Thiesen:
Crie um novo usuário para esses arquivos e / ou diretórios protegidos. Em seguida, substitua $ newuser pelo novo nome da conta de usuário:
- chown $ newuser nome do arquivo directoryname
- chmod og-rwx nome do arquivo
Dessa forma, os arquivos e diretórios são seguros mesmo se você não fizer logout e tiver sua tela desbloqueada por algum motivo.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.