Verwenden Sie eine Gastsitzung!
Wenn Sie nicht erwarten, dass andere Benutzer auf Ihrem Computer erweiterte Rechte (z. B. root ) erhalten, oder wenn Sie zum Beispiel von einer CD-ROM booten und Ihre Dateisysteme mounten und durchsuchen (oder sogar die Sektoren der unformatierten Datenträger lesen), müssen Sie möglicherweise einige / alle nicht verschlüsseln Dateien auf Ihrer Festplatte. Sie können einfach Berechtigungen für Verzeichnisse und / oder Dateien festlegen, um zu verhindern, dass "Neugierige" sie öffnen und durchsuchen. Dies ist der Grund, warum Sie im normalen Betrieb
- Verwenden Sie kein Root- Konto als normaler Benutzer.
- Geben Sie Ihr Passwort (oder Root -Passwort) nicht an andere Benutzer weiter. ;-)
Mit dem Sitzungs-Applet oben rechts in Ihrem Fenster können Sie eine Gastsitzung starten, die beim Abmelden nicht mehr angezeigt wird. Siehe zum Beispiel das Bild . Die Option " Gastsitzung " startet eine temporäre Sitzung für alle, die Ihren Computer ausleihen. Ihre Dateien sind nicht sichtbar - es sei denn, Sie haben ausdrücklich universelle Leseberechtigungen erteilt. Dies ist ideal, wenn Sie Ihren Computer nur an einen Gast "ausleihen" möchten, der schnell surfen möchte. Es ist möglicherweise nicht das, was Sie möchten, wenn Sie dauerhafte Konten bereitstellen möchten (dh unter denen /home
Sie wohnen , wie es wahrscheinlich ist). Das Gastkonto kann unter "nichts sehen", /home
da die Sitzung nicht über die richtigen Berechtigungen verfügt.
Ändern Sie die Berechtigungen
( Hinweis: Wenn jemand über Root- Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen. ) Angenommen, Sie möchten einen Ordner (oder eine Reihe von Dateien) behalten andere Benutzer vom Lesen / Zugreifen.
- Wählen Sie den Ordner (oder die Dateien) aus, auf den bzw. die Sie sich auswirken möchten, und klicken Sie mit der rechten Maustaste auf die Auswahl (mit der Maus).
- Wählen Sie Eigenschaften.
- Wechseln Sie zur Registerkarte Berechtigungen.
- Wählen Sie in der Gruppe "Andere" "Zugriff auf Ordner" und "Zugriff auf Datei" als "Keine".
Dadurch werden die betroffenen Dateien und Verzeichnisse nicht verschlüsselt, es wird jedoch verhindert, dass Personen (die keine Root- Berechtigungen haben) in Ihr Konto eindringen.
Erlaube einigen Benutzern
( Hinweis: Wenn jemand über Root- Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen. ) Wenn Sie nur einer Gruppe von Benutzern den Zugriff auf eine Gruppe von Dateien oder Dateien erlauben möchten Ordner können Sie das gleiche tun. Beispielsweise möchten Sie möglicherweise Lese- und Schreibberechtigungen für sich selbst reservieren, aber nur Leseberechtigungen für eine Gruppe (oder auch Lese- und Schreibberechtigungen für diese Dateien und Ordner).
- Wenn der gewünschte Gruppenname noch nicht existiert, müssen Sie ihn erstellen. Gehe zu
System > Administration > Users and Groups
.
- Klicken Sie auf die
Manage groups
Schaltfläche.
- Klicken Sie auf
Add
. Sie müssen Ihr Passwort eingeben (wenn Ihr Konto über Administratorrechte verfügt, verwenden Sie andernfalls das Root- Passwort, wenn Sie es haben).
- Geben Sie einen Gruppennamen ein. Die Gruppennamen folgen denselben Regeln, wenn Sie einen Benutzernamen angeben. Ich schlage vor, Sie verwenden nur Buchstaben und Zahlen ohne Leerzeichen. Sie können die vorgeschlagene Gruppen-ID belassen (beispielsweise ab 1001). Wählen Sie die Benutzer aus, die zur Gruppe gehören sollen.
- Klicken Sie
OK
, um sich zu bewerben. Klicken Sie Close
auf das vorherige Fenster. Klicken Sie hier Close
, um Benutzer und Gruppen zu schließen .
- Möglicherweise müssen Sie sich abmelden und anmelden, damit Ihr Konto die neue Gruppe "sieht". Dies gilt auch für bereits angemeldete Benutzer.
- Gehen Sie wie oben beschrieben vor, um Gruppenberechtigungen anzuwenden . Beachten Sie, dass Sie beim Anwenden von Berechtigungen den Gruppennamen angeben müssen. Sie können nur eine Gruppe verwenden.
Dadurch werden die betroffenen Dateien und Verzeichnisse nicht verschlüsselt, es wird jedoch verhindert, dass Personen (die keine Root- Berechtigungen haben) in Ihr Konto eindringen.
Verschlüsselung
Andere Benutzer haben hier speziell für Lösungen mit Verschlüsselung weitere Details angegeben. Wenn Sie wirklich eine Verschlüsselung benötigen und nicht nur den Zugriff auf Ihre Dateien kontrollieren möchten, sollten Sie sich diese Antworten ansehen. Beachten Sie jedoch, dass der Zugriff auf diese Dateien aufgrund des für die Anwendung der Verschlüsselungs- / Entschlüsselungsalgorithmen erforderlichen Aufwands immer langsamer ist. Die Beschreibung, die ich oben angegeben habe, implementiert eine (sehr!) Grundlegende Maßnahme zur Zugriffskontrolle, die praktisch keine Auswirkungen auf die Leistung hat.