Wie kann ich einen Ordner unter Unix / Linux ohne Verschlüsselung mit einem Passwort schützen?

9

Ich habe in der Vergangenheit und Gegenwart ziemlich viel nach einer eingebauten Funktion oder einem Programm dafür gesucht, hatte aber kein Glück. Ich möchte einen Ordner mit einem Passwort schützen, aber nicht verschlüsseln.

Die Sicherheit des Inhalts des Ordners ist nicht wichtig. Das Kennwort wirkt nur abschreckend auf jemanden, der versucht, von meinem Computer aus auf den Inhalt des Ordners zuzugreifen. Stellen Sie sich das wie eine Passwortsperre auf einem Computer vor. Wenn Sie die Festplatte entfernen, können Sie problemlos alle Dateien des Benutzers übernehmen. Das Passwort ist jedoch immer noch abschreckend, sodass nicht jeder, der vorbeikommt, einfach darauf zugreifen kann.

Zwei Hauptgründe, warum hier keine Verschlüsselung verwendet wird, sind:

Verminderte Leistung beim Öffnen von Dateien
Durch die Verschlüsselung wird verhindert, dass der Inhalt indiziert / durchsucht werden kann

Ist jemandem eine Lösung bekannt?

— Zane Woodard
quelle

2

Ihr erstes Argument ist ungültig. Auf modernen Systemen gibt es keine Leistungseinbußen bei der Verschlüsselung.

— Dotancohen

6

@dotancohen: Sicher gibt es. Es ist nur eine unbedeutende Leistungsstrafe.

— Reid

Passwortschutz ohne Verschlüsselung: Auch als Authentifizierung bekannt

— Nikhil

15

Am einfachsten wäre es, die Berechtigungen der Dateien so zu ändern, dass sie nur vom Eigentümer gelesen werden können. Sobald dies erledigt ist, müsste sich ein Benutzer entweder als Sie anmelden (was ein Passwort erfordern sollte) oder sudo als root (was auch ein Passwort erfordern sollte). Verwenden Sie zum Ändern der Berechtigungen einfach den folgenden Befehl für alle Dateien, auf die andere Benutzer keinen Zugriff haben sollen.

chmod og-rwx filename

Dies setzt voraus, dass Ihr Bildschirm gesperrt ist, wenn Sie sich nicht auf dem Computer befinden, und dass ein Kennwort für Ihr Konto sowie das Root-Konto vorhanden ist.

— R Schultz
quelle

2

Dies ist die Unix-Methode, um mit der Situation umzugehen!

— Dotancohen

9

Erstellen Sie einen neuen Benutzer (mit Kennwort) für diese geschützten Dateien / Verzeichnisse.

Melden Sie sich dann bei / sudo bei root an und geben Sie diese Befehle ein (ersetzen Sie $ newuser durch den neuen Benutzerkontonamen;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Auf diese Weise werden die Dateien und Verzeichnisse sogar gespeichert, wenn Sie sich nicht abmelden und Ihr Bildschirm aus irgendeinem Grund nicht gesperrt ist.

Dies setzt voraus, dass a) Sie nicht ständig als root oder ein anderes Konto mit besonderen Administratorrechten angemeldet sind, b) root (und jedes andere Benutzerkonto mit Administratorrechten) ein Kennwort festgelegt hat, c) sudo nicht zum Überspringen des Kennworts konfiguriert ist Test (oder allgemeiner: Die Eingabe des Kennworts ist für alle Anmeldevorgänge erforderlich). d) Jeder mit Administratorzugriff meldet sich ab, wenn er das Terminal verlässt - auch wenn dies nur für kurze Zeit wie 2 Minuten geschieht.

/ bearbeiten, um R Schultz 'Kommentar widerzuspiegeln

— Bodo Thiesen
quelle

Wenn Sie einen neuen Benutzer erstellen können, haben Sie Administratorrechte. Wenn Sie Administratorrechte haben und sich nicht abmelden / Ihren Bildschirm sperren, sind die Dateien immer noch nicht sicher, unabhängig davon, wo Sie sie abgelegt haben. Dies liegt daran, dass die Person, die sich hinsetzt und Ihr Konto verwendet, dieselben Administratorrechte hat und auf verschiedene Arten darauf zugreifen kann. Wenn Sie keine Administratorrechte haben, funktioniert der chmod nicht garantiert, da Sie nicht mehr der Eigentümer der Datei sind und die Gruppen- und andere Berechtigungen höchstwahrscheinlich nicht zum Schreiben zugelassen sind.

— R Schultz

Ich gehe davon aus, dass sich heutzutage fast jeder als nicht privilegierter Benutzer anmeldet. Damit dies funktioniert, ist ein »sudo« plus Passwort erforderlich.

— Bodo Thiesen