Saya menggunakan Ubuntu 12.04 dan saya ingin melindungi beberapa gambar pengguna lain menggunakan perintah su (Saya memiliki hak admin). Bagaimana saya bisa melindungi file menggunakan terminal sementara masih memungkinkan pengguna untuk membacanya?
15
Jawaban:
Ubuntu menggunakan format sistem file EXT4 secara default (saya berasumsi bahwa kita tidak membicarakan hal lain di sini).
Jika Anda tidak ingin mengambil kepemilikan file tanpa menghapus kemampuan pengguna untuk membaca file itu, Anda bisa mulai dengan membolehkan mereka membaca, tetapi tidak menulis ke file itu dengan:
chmod a-w,ug+r foo_file
deskripsi: ubah izin file, semua tidak bisa menulis , pengguna + grup dapat membaca
Kemudian dapat membuat file tidak dapat diubah sehingga bahkan pengguna dengan izin root tidak dapat mengubah lalu dengan menggunakan yang berikut:
sudo chattr +i foo_file
Untuk dapat menghapus atau bahkan memodifikasi file ini, Anda perlu menggunakan perintah:
sudo chattr -i foo_file
dan kemudian Anda akan dapat melakukan sesuatu dengannya.
Titik plus menggunakan ini adalah bahwa sebagian besar pengguna (dan admin) tidak pernah mengalami file yang tidak dapat diubah di Linux.
Itu adalah pengguna akan melihat ini ketika mencoba untuk menghapus (atau mengubah) file:
sementara masih bisa membacanya:
Setelah Anda mengeluarkan
chattr +i
file "terkunci", tidak ada perubahan yang dapat dilakukan sampai pengguna dengan izin root menonaktifkannyachattr -i
.sumber
Cukup gunakan seperti di bawah ini di terminal Anda ( CTRL+ ALT+ T)
sumber
Coba perintah di bawah ini pada terminal,
Perintah di atas tidak akan mengizinkan pengguna atau grup lain untuk membaca atau menulis direktori tempat gambar disimpan.
Untuk mengembalikan perubahan, jalankan perintah di atas.
sumber
Jika Anda ingin mengenkripsi file yang dapat Anda gunakan
bcrypt
untuk mengenkripsi dan mendekripsi file. Ini menggunakan enkripsi file blowfish.ketik:
sudo apt-get install bcrypt
untuk menginstalnya.Setelah instalasi ketik
sudo bcrypt file-name
untuk mengenkripsi itu.sumber
Saya merekomendasikan untuk menggunakan Truecrypt untuk membuat "removable disk" terenkripsi ke 1 file. Jika Anda membuat misalnya partisi Truecrypt 1GB dan Anda dapat melindungi file ini dengan kata sandi. (Opsi ahli: Anda dapat menetapkan 2 kata sandi untuk file itu: dengan kata sandi pertama Anda melihat bagian normal file dan dengan kata sandi 2 Anda melihat bagian tersembunyi) Anda dapat memasang file ini di Linux, Mac atau Windows (mount to drive
e:
) dan Anda akan memperlihatkan file 1GB itu seperti flashdisk / flash drive, dan Anda dapat melepasnya saat diinginkan.Jika Anda membuat file 1GB itu (atau ukuran apa pun, atau disk penuh atau flashdisk), Anda dapat menambahkan ekstensi apa pun untuk disembunyikan oleh file itu. (Jangan pernah menempatkan file itu di direktori home Anda sebagai secret.truecrypt.file.with.pwd lol)
Jika Anda menggunakan nama file sistem apa pun di folder sistem, mungkin pengguna biasa tidak akan menyadari bahwa itu bukan file sistem, melainkan file yang dienkripsi pribadi.
Misalnya untuk menyembunyikan file ini:
Nama file temp lainnya:
Pilih satu skema dan ubah angka untuk nama file.
dan juga mengatur hak ... dan setelah selesai menghapus perintah konsol sejarah
Dengan solusi itu, pengguna normal tidak akan pernah menemukan file rahasia Anda.
Di Flashdisk, buat folder TEMP dan gunakan nama file temp, seperti contoh file. dan buat beberapa cadangan dengan nama berbeda ...
Anda dapat menginstal truecrypt jika Anda mau, misalnya:
Informasi lebih lanjut di beranda Truecrypt
sumber
Jika dengan melindungi, maksud Anda mencegah modifikasi apa pun pada file-file ini sama sekali, pertimbangkan untuk menggunakan utilitas chattr . Ini memiliki opsi menandai file sebagai tidak dapat diubah (tidak dapat diubah).
Ini akan mencegah semua pengguna dan bahkan pengguna root menghapus atau memodifikasi file yang ditetapkan sebagai tidak dapat diubah.
Anda dapat membalikkan tindakan ini dengan mengganti "+ i" dengan "-i".
sumber