Bagaimana cara melindungi folder dengan kata sandi di Unix / Linux tanpa enkripsi?

9

Saya sudah mencari putaran cukup banyak di masa lalu dan sekarang untuk fitur atau program builtin untuk ini, tetapi tidak berhasil. Saya ingin kata sandi melindungi folder, tetapi tidak ingin mengenkripsi itu.

Keamanan isi folder tidak penting, kata sandi hanya akan bertindak sebagai pencegah bagi seseorang yang mencoba mengakses isi folder dari komputer saya. Anggap saja seperti kunci kata sandi di komputer, jika Anda ingin menghapus hard drive, Anda dapat dengan mudah mengambil semua file yang dimiliki pengguna, tetapi kata sandi tersebut masih menjadi pencegah sehingga tidak semua orang yang lewat hanya bisa naik.

Dua alasan utama untuk tidak menggunakan enkripsi di sini adalah:

  • Penurunan kinerja untuk membuka file
  • Enkripsi mencegah konten diindeks / dicari

Adakah yang tahu solusi?

Zane Woodard
sumber
2
Argumen pertama Anda tidak valid. Pada sistem modern tidak ada penalti kinerja untuk enkripsi.
dotancohen
6
@dotancohen: Tentu ada. Ini hanya penalti performa yang tidak signifikan.
Reid
Proteksi kata sandi tanpa enkripsi: Juga dikenal sebagai Otentikasi
Nikhil

Jawaban:

15

Cara termudah adalah dengan mengubah izin file agar tidak dapat dibaca oleh siapa pun selain pemiliknya. Setelah selesai, pengguna harus masuk sebagai Anda (yang harus memerlukan kata sandi) atau sudo sebagai root (yang juga harus memerlukan kata sandi). Untuk mengubah izin, cukup gunakan perintah berikut pada file apa pun yang Anda tidak ingin orang lain memiliki akses.

chmod og-rwx filename

Ini mengasumsikan bahwa ketika Anda tidak berada di mesin, layar Anda terkunci dan ada kata sandi untuk akun Anda serta akun root.

R Schultz
sumber
2
Ini adalah cara Unix menangani situasi!
dotancohen
9

Buat pengguna baru (dengan kata sandi) untuk file / direktori yang dilindungi ini.

Kemudian masuk / sudo untuk me-root dan memberikan perintah ini (ganti $ newuser dengan nama akun pengguna baru;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Dengan cara ini, file dan direktori bahkan disimpan ketika Anda tidak keluar dan membuat layar Anda tidak terkunci karena alasan tertentu.

Ini mengasumsikan, bahwa a) Anda tidak terus-menerus masuk sebagai root atau akun lain dengan hak administratif khusus, b) root (dan akun pengguna lain dengan hak administratif) memiliki kumpulan kata sandi, c) sudo tidak dikonfigurasi untuk melewati kata sandi test (atau lebih umum: memasukkan kata sandi diperlukan untuk semua operasi login). d) setiap orang dengan log akses administratif keluar ketika dia meninggalkan terminal - walaupun hanya untuk waktu yang singkat seperti 2 menit.

/ edit untuk mencerminkan komentar R Schultz'es

Bodo Thiesen
sumber
Jika Anda memiliki kemampuan untuk membuat pengguna baru, Anda memiliki hak admin. Jika Anda memiliki hak admin dan Anda tidak logout / mengunci layar Anda, file-file tersebut masih tidak aman tidak peduli Anda meletakkannya. Ini karena orang yang duduk dan menggunakan akun Anda akan memiliki hak admin yang sama dan dapat mengaksesnya dengan berbagai cara. Jika Anda tidak memiliki hak admin, chmod tidak dijamin berfungsi karena Anda bukan lagi pemilik file dan dalam semua kemungkinan, grup dan izin lainnya tidak diatur untuk memungkinkan penulisan.
R Schultz
Saya berasumsi, bahwa hampir semua orang masuk sebagai pengguna yang tidak memiliki hak saat ini. Jadi diperlukan »sudo« plus passwort agar ini berfungsi.
Bodo Thiesen