Ας υποθέσουμε ότι μοιράζεστε το φορητό σας υπολογιστή με διάφορους συμμαθητές ή συναδέλφους. Έχετε διοικητικά δικαιώματα στο μηχάνημα, αλλά έχετε ένα μικρό φόβο ότι τα αδιάκριτα μάτια τους θα μπορούσαν να μπουν σε έναν κατάλογο που δεν θέλετε να δουν. Μπορεί να είναι προς το συμφέρον σας να προστατεύσετε τον φάκελο με κωδικό πρόσβασης.

Όταν χρησιμοποιείτε το Linux μπορείτε να περιορίσετε τους χρήστες από την πρόσβαση σε αρχεία με μερικές απλές εντολές. Αυτό το άρθρο θα συζητήσει τα οφέλη και τους περιορισμούς της χρήσης ιδιοκτησίας αρχείων και ομάδων ως μέτρο προστασίας κωδικού πρόσβασης.

Δημιουργία νέου χρήστη

Τα μηχανήματα που βασίζονται σε Unix χρησιμοποιούν μια δομή καταλόγου που χρησιμοποιεί την ιδιοκτησία για να επιτρέψει και να αποτρέψει την πρόσβαση σε αρχεία. Ο χρήστης σας, για παράδειγμα, είναι πιθανό να παραχωρήσει έναν οικείο κατάλογο, "/ home / username", και έχει συγκεκριμένα δικαιώματα στο μηχάνημά σας. Μπορεί να κατέχει αρχεία και φακέλους σε αυτόν τον οικείο κατάλογο, ώστε να μπορεί να έχει πρόσβαση ελεύθερα. Αντίθετα, δεν μπορεί να έχει ελεύθερη πρόσβαση στα αρχεία που κατέχει ο χρήστης ρίζας.

Η εξέταση ενός ριζοσπαστικού καταλόγου μπορεί να αποκαλύψει τις άδειες, τον κάτοχο και την ομάδα σαν κάτι σαν drw------- root root, που σημαίνει ότι ο χρήστης ρίζας μπορεί να διαβάσει και να γράψει σε αυτόν τον κατάλογο, αλλά όλοι οι άλλοι χρήστες δεν μπορούν. Όταν προσπαθείτε να χρησιμοποιήσετε αρχεία σε αυτόν τον κατάλογο, θα χρειαστεί είτε να αλλάξετε τον χρήστη του root είτε να δώσετε στον εαυτό σας προνόμια υπερ-χρηστών - και τα δύο θα πρέπει να απαιτούν έναν κωδικό πρόσβασης.

Μπορείτε να χρησιμοποιήσετε την ίδια λογική για να προστατεύσετε τον κωδικό πρόσβασης που σας ενδιαφέρει. Δοκιμάστε το τώρα δημιουργώντας ένα νέο χρήστη που ονομάζεται "προστάτης:"

 sudo useradd - no-create-home protector 

Αυτή η εντολή θα κάνει έναν νέο χρήστη χωρίς έναν οικείο κατάλογο (αφού δεν θα το χρειαστείτε για την προστασία του κωδικού πρόσβασης). Στη συνέχεια, βεβαιωθείτε ότι έχετε δώσει στον νέο σας χρήστη έναν ισχυρό κωδικό πρόσβασης:

 sudo passwd προστάτης 

Αλλαγή ιδιότητας καταλόγου

Αφού δημιουργήσετε έναν νέο χρήστη που προστατεύεται με κωδικό πρόσβασης, μπορείτε να τροποποιήσετε τον μυστικό κατάλογο.

Χρησιμοποιήστε το εργαλείο chown για να αλλάξετε τον κάτοχο ενός καταλόγου. Σε αυτή την περίπτωση θα αλλάξω τον κάτοχο του δείγματος "testdir" μου από τον root σε προστάτη με την εντολή:

 sudo chown -R προστάτης: προστάτης testdir / 

Η σύνταξη για το Chown ακολουθεί το πρότυπο chown [owner][:[group]] file... Το παραπάνω στιγμιότυπο οθόνης δείχνει την αλλαγή του καταλόγου δοκιμών από τον ιδιοκτήτη "root: root" και την ιδιοκτησία του ομίλου σε "protector: protector".

Χρησιμοποίησα την επιλογή -R εδώ για να εισέλθω επαναληπτικά στο testdir και να αλλάξω το testfile. Εάν παραλείψετε -R, το chown θα τροποποιήσει μόνο τους καταλόγους και τα αρχεία που καθορίζετε.

Διαβάστε, γράψτε και εκτελέστε δικαιώματα

Η αλλαγή της ομάδας, όπως έκανα εδώ, δεν είναι απολύτως απαραίτητη. Μπορείτε μόνο να χρησιμοποιήσετε το chown [owner] file αν το επιθυμείτε.

Γιατί; Λοιπόν, σε αυτό το βήμα θα χρησιμοποιήσετε το Chmod για να αλλάξετε τα δικαιώματα αρχείων για χρήστες εκτός της ομάδας του κατόχου.

Σχετικά : Κατανόηση των δικαιωμάτων αρχείων: Τι σημαίνει "Chmod 777";

Το Chmod ακολουθεί το chmod [mode] file syntax chmod [mode] file . Αλλάξτε τα δικαιώματα του αρχείου σας με την εντολή:

 chmod-Rοg-rwx testdir / 

Το τμήμα og-rwx της εντολής καθορίζει πρώτα τους χρήστες που δεν είναι ιδιοκτήτες αλλά ανήκουν στην ομάδα του αρχείου g ή δεν ανήκουν στην ομάδα του αρχείου, o . Στη συνέχεια, αφαιρεί τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης με το σύμβολο μείον, -rwx . Δείτε το προηγούμενο στιγμιότυπο οθόνης για να δείτε τα δικαιώματα για την αλλαγή καταλόγου και αρχείων.

Σε αυτό το σημείο, μόνο ο κάτοχος του αρχείου, ο οποίος είχε οριστεί προηγουμένως με το Chown, μπορεί να διαβάσει ή να γράψει το αρχείο στον κατάλογο testdir μου. Όλοι οι άλλοι χρήστες θα αρνηθούν την πρόσβαση ή θα τους ζητηθεί να δώσουν έναν κωδικό πρόσβασης.

Περιορισμοί

Θα αντιμετωπίσετε ορισμένα προβλήματα με αυτήν την προσέγγιση. Τα βήματα Chown και Chmod βοηθούν στην προστασία των αρχείων σας μόνο αν λάβετε πρόσθετα μέτρα ασφαλείας.

Πρώτα απ 'όλα, επειδή θα πρέπει να χρησιμοποιήσετε δικαιώματα root (με τον root χρήστη ή με το sudo ) για να αποκτήσετε πρόσβαση στον μυστικό φάκελο, δεν μπορείτε να συνδεθείτε με root ή οποιονδήποτε άλλο χρήστη με δικαιώματα διαχειριστή όταν οι άλλοι θα χρησιμοποιούν τον υπολογιστή σας.

Δεύτερον, ο δικός σας χρήστης και ο ρίζας πρέπει να έχουν κωδικούς πρόσβασης που τους προστατεύουν.

Τρίτον, ο δικός σας χρήστης, εάν μπορεί να χρησιμοποιήσει το sudo για δικαιώματα διαχειριστή, πρέπει να απαιτήσει να πληκτρολογήσετε έναν κωδικό πρόσβασης για να χρησιμοποιήσετε αυτά τα δικαιώματα. Θα πρέπει επίσης να γνωρίζετε ότι συχνά υπάρχει μια προεπιλεγμένη περίοδος περιόδου σύνδεσης όπου, αν χρησιμοποιείτε την εντολή sudo και πληκτρολογείτε έναν κωδικό πρόσβασης, δεν θα χρειαστεί να την πληκτρολογήσετε πάλι μέχρι να περάσει η περίοδος σύνδεσης.

Τέταρτον, όλοι οι χρήστες με πρόσβαση διαχειριστή πρέπει να αποσυνδεθούν όταν εγκαταλείπουν μόνο τον υπολογιστή.

συμπέρασμα

Αυτό που παίρνετε με αυτή την προσέγγιση είναι μια μέθοδος προστασίας που δεν απαιτεί κρυπτογράφηση. Λειτουργεί αρκετά καλά, υποθέτοντας ότι μπορείτε να παρακολουθείτε τον υπολογιστή σας όταν αυτό είναι σε χρήση, αλλά επίσης πάσχει από ελαττώματα όπως η ορατότητα και η έλλειψη κρυπτογράφησης.

Εν ολίγοις, οποιοσδήποτε χρήστης ρίζας που έτυχε να αποκτήσει πρόσβαση στο σύστημά σας μέσω ενός root login ή ακόμα και ενός live CD θα έχει την ευκαιρία να βρει και να διαβάσει τα αρχεία σας.

Μπορείτε να χρησιμοποιήσετε το Chown και το Chmod για γρήγορη προστασία. Απλά μην τα επικαλεστείτε για σκληρή ασφάλεια. Θα πρέπει να στραφείτε σε πλήρεις κρυπτογραφημένους δίσκους ή προγράμματα κρυπτογράφησης χρηστών για καλύτερη, πιο μόνιμη αποκατάσταση.