Pokud nepotřebujete nebo nechcete šifrovat soubory v počítači, ale chcete přestat ležet na příležitostném snoopingu, pak co je nejlepší způsob, jak chránit hesla vaše složky v systému Linux / Unix? Dnešní příspěvek SuperUser Q & A obsahuje užitečné odpovědi na zvědavou čtenářskou otázku.

Dnešní zasvěcování se k nám přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi. Nathan Meijer (Flickr)

Otázka

Čtenář SuperUser Zane Woodard chce vědět, jak chránit heslem složku na Linuxu / Unixu bez šifrování:

Dlouho jsem hledal buď vestavěný funkce nebo program k tomu, ale neměl štěstí. Chci chránit složku heslem, ale nechcete ji šifrovat.

Zabezpečení obsahu složky není důležité, heslo by mělo fungovat jako odstrašující prostředek k pokusu o přístup k obsahu složky můj počítač. Přemýšlejte o tom jako o zámku hesla v počítači, pokud byste měli odstranit pevný disk, mohli byste snadno převzít všechny soubory, které měl uživatel, ale heslo je stále odrazující pro lidi, kteří přistupují k obsahu disku.

Dvě hlavní důvody, proč šifrování nepoužíváte jsou:

Snížená výkonnost při otevírání souborů

• Šifrování zabraňuje indexování a vyhledávání.
• Je někdo vědom řešení?

Existuje snadné řešení, které by Zane mohl použít k ochraně heslem jeho složky?

Odpovědi

přispěvatelů SuperUser R Schultz a Bodo Thiesen mají pro nás odpověď. První, R Schultz:

Nejjednodušším způsobem by bylo změnit oprávnění souborů tak, aby nebyli čitelný nikým jiným než vlastníkem. Jakmile se to stane, uživatel by se musel buď přihlásit jako vy (který by měl vyžadovat heslo), nebo sudo jako root (který by také vyžadoval heslo). Chcete-li změnit oprávnění, jednoduše použijte následující příkaz na všechny soubory, které nechcete, aby ostatní měli přístup.

chmod og-rwx filename

• Předpokládá se, že když nejste u počítače, obrazovka je uzamčena a existuje heslo pro váš účet i kořenový účet.

Následuje odpověď od Bodo Thiesen:

Vytvořte nového uživatele pro tyto chráněné soubory a / nebo adresáře. Pak vyměňte $ newuser za nový název uživatelského účtu:

chown $ newuser jméno_souboru adresáře

• chmod og-rwx název_souboru adresáře
• Tímto způsobem jsou soubory a adresáře bezpečné, i když se neodhlasujete a nemáte obrazovka odemčená z nějakého důvodu

Máte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Používáte ještě protokol IPv6?

IPv6 je nesmírně důležité pro dlouhodobé zdraví internetu. Je ale váš poskytovatel internetových služeb ještě k dispozici připojení IPv6? Podporuje to vaše domácí síť? Máte-li ještě jedno, jestli používáte protokol IPv6? Přechod z protokolu IPv4 na protokol IPv6 poskytne internetu mnohem větší soubor adres IP.

(how-to)

Jak se mohu připojit k místnímu serveru směřujícímu do Internetu bez odesílání provozu na Internet a zpět?

Pokud jste nakonfigurovali server ve vaší domácí síti (jako server pro streamování médií ), abyste měli přístup k vašim souborům z domova. Možná jste si všimli nějakého zvědavého hlavolamu: když chcete používat server doma, vaše přenosy jsou směrovány na vaše servery ISP a pak zpět do vašeho domu, protože síťový hardware není rozpoznat, že server opravdu není na internetu, je to správně doma.

(how-to)