Stel dat u uw laptop deelt met verschillende klasgenoten of collega's. U hebt beheerdersrechten op de machine, maar u hebt een kleine angst dat hun nieuwsgierige ogen in een map terechtkomen die u niet wilt dat ze zien. Het kan in uw belang zijn om die map met een wachtwoord te beveiligen.

Wanneer u Linux gebruikt, kunt u met een paar eenvoudige commando's de toegang tot bestanden beperken. Dit artikel bespreekt de voordelen en beperkingen van het gebruik van bestandseigendom en groepen als maatregel voor wachtwoordbescherming.

Een nieuwe gebruiker maken

Unix-gebaseerde machines maken gebruik van een directorystructuur die eigendom gebruikt om toegang tot bestanden toe te staan ​​en te voorkomen. Uw gebruiker krijgt bijvoorbeeld waarschijnlijk een basismap, "/ home / gebruikersnaam", en heeft specifieke rechten op uw computer. Het kan eigen bestanden en mappen in die basismap bezitten, zodat het vrijelijk toegang heeft. Het heeft daarentegen geen vrije toegang tot bestanden die de eigenaar van de root bezit.

Onderzoek van een root-directory kan zijn rechten, eigenaar en groep onthullen als iets als drw------- root root, wat betekent dat de root-gebruiker in die map kan lezen en schrijven, maar alle andere gebruikers niet. Wanneer u bestanden in die map probeert te gebruiken, moet u de hoofdmap wijzigen of uzelf superuser-rechten geven - voor beide moet een wachtwoord zijn vereist.

U kunt dezelfde logica gebruiken om een ​​map die u belangrijk vindt te beveiligen met een wachtwoord. Probeer het nu door een nieuwe gebruiker te maken met de naam "protector:"

 sudo useradd --no-create-home protector 

Deze opdracht maakt een nieuwe gebruiker zonder een homedirectory (aangezien u deze niet nodig hebt voor wachtwoordbeveiliging). Zorg er dan voor dat je je nieuwe gebruiker een sterk wachtwoord geeft:

 sudo passwd protector 

Verander directory-eigendom

Nadat u een nieuwe met een wachtwoord beveiligde gebruiker hebt gemaakt, kunt u uw geheime directory wijzigen.

Gebruik de chown tool om de eigenaar van een map te wijzigen. In dit geval zal ik de eigenaar van mijn voorbeeld "testdir" map veranderen van root in protector met de opdracht:

 sudo chown -R beschermer: protector testdir / 

Syntaxis voor Chown volgt het patroon chown [owner][:[group]] file... In de bovenstaande schermafbeelding ziet u de wijziging van de testdirectory van 'root: root', eigenaar en groepseigendom in 'protector: protector'.

Ik gebruikte hier de optie -R om recursief in testdir te gaan en testbestand te wijzigen. Als u -R weglaat, wijzigt chown alleen de mappen en bestanden die u opgeeft.

Lezen, schrijven en uitvoeren van machtigingen

Het veranderen van de groep, zoals ik hier deed, is niet strikt noodzakelijk. U kunt het chown [owner] file gewoon gebruiken als u dat wilt.

Waarom? Welnu, in deze stap gebruikt u Chmod om de bestandsrechten voor gebruikers buiten de groep van de eigenaar te wijzigen.

Gerelateerd : Wat zijn de bestandsrechten: wat betekent "Chmod 777"?

Chmod volgt het syntaxis chmod [mode] file . Wijzig de rechten van je bestand met de opdracht:

 chmod -R og-rwx testdir / 

Het gedeelte og-rwx van die opdracht geeft eerst gebruikers aan die niet de eigenaar maar deel uitmaken van de groep van het bestand, g, of geen deel uitmaken van de groep van het bestand, o . Vervolgens verwijdert het hun lees-, schrijf- en -rwx met het minteken, -rwx . Zie de vorige schermafbeelding om de rechten voor de map en bestandswijziging te bekijken.

Op dit moment kan alleen de eigenaar van het bestand, dat eerder is opgegeven met Chown, het bestand in mijn testdir-map lezen of schrijven. Alle andere gebruikers krijgen geen toegang of worden gevraagd een wachtwoord in te voeren.

beperkingen

Je zult een aantal problemen tegenkomen met deze aanpak. De stappen Chown en Chmod helpen alleen uw bestanden te beschermen als u extra beveiligingsmaatregelen neemt.

Ten eerste, omdat je root-permissies (met de root-gebruiker of met sudo ) moet gebruiken om toegang te krijgen tot je geheime map, kun je niet worden aangemeld met root of een andere gebruiker met beheerdersrechten wanneer anderen je computer gebruiken.

Ten tweede moeten uw eigen gebruiker en root wachtwoorden hebben om deze te beschermen.

Ten derde moet uw eigen gebruiker, als hij sudo voor beheerdersrechten kan gebruiken, eisen dat u een wachtwoord typt om die rechten te gebruiken. Houd er ook rekening mee dat er vaak een standaardsessieperiode is waarin, als u de opdracht sudo gebruikt en een wachtwoord typt, u ​​dit niet opnieuw hoeft te typen totdat de sessie is verstreken.

Ten vierde moeten alle gebruikers met beheerdersrechten zich afmelden wanneer ze de computer alleen verlaten.

Conclusie

Wat u krijgt met deze benadering is een beveiligingsmethode waarvoor geen codering vereist is. Het werkt redelijk goed, ervan uitgaande dat je een oogje op je computer kunt houden wanneer deze in gebruik is, maar hij lijdt ook onder gebreken zoals zichtbaarheid en een gebrek aan codering.

Kortom, elke root-gebruiker die via een root-login of zelfs een live-CD toegang heeft gekregen tot uw systeem, zou uw bestanden kunnen vinden en lezen.

Voel je vrij om Chown en Chmod te gebruiken voor snelle bescherming. Vertrouw er gewoon niet op voor verharde beveiliging. U moet zich wenden tot volledig gecodeerde schijven of versleutelingscodes voor gebruikerspaces voor een betere, meer permanente oplossing.