Como proteger com senha uma pasta no Unix / Linux sem criptografia?

9

Pesquisei uma rodada bastante no passado e no presente por um recurso ou programa interno para isso, mas não tive sorte. Quero proteger uma pasta com senha, mas não desejo criptografá-la.

A segurança do conteúdo da pasta não é importante, a senha seria apenas um impedimento para alguém que tentasse acessar o conteúdo da pasta no meu computador. Pense nisso como uma trava de senha em um computador; se você remover o disco rígido, poderá facilmente pegar todos os arquivos que o usuário possui, mas a senha ainda é um impedimento para que nem todos os que passam por lá possam entrar.

Dois motivos principais para não usar criptografia aqui são:

  • Desempenho reduzido para abrir arquivos
  • A criptografia impede que o conteúdo seja indexado / pesquisável

Alguém está ciente de uma solução?

linux permissions privacy password-protection user-folders Zane Woodard
fonte
2
Seu primeiro argumento não é válido. Nos sistemas modernos, não há penalidade de desempenho para criptografia.
dotancohen
6
@dotancohen: Claro que existe. É apenas uma penalidade de desempenho insignificante.
Reid
Proteger com senha sem criptografia: também conhecido como autenticação
Nikhil

Respostas:

15

A maneira mais fácil seria alterar as permissões dos arquivos para não serem legíveis por ninguém que não seja o proprietário. Uma vez feito isso, um usuário teria que fazer login como você (que deve exigir uma senha) ou sudo como root (que também deve exigir uma senha). Para alterar as permissões, basta usar o seguinte comando em todos os arquivos aos quais você não deseja que outros tenham acesso.

chmod og-rwx filename

Isso pressupõe que, quando você não está na máquina, sua tela está bloqueada e há uma senha para sua conta e também para a conta root.

R Schultz
fonte
2
Esta é a maneira Unix de lidar com a situação!
dotancohen
9

Crie um novo usuário (com senha) para esses arquivos / diretórios protegidos.

Em seguida, efetue login / sudo no root e forneça esses comandos (substitua $ newuser pelo novo nome de conta de usuário;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Dessa forma, os arquivos e diretórios são salvos mesmo quando você não efetua logout e sua tela não está bloqueada por algum motivo.

Isso pressupõe que: a) você não está constantemente conectado como root ou qualquer outra conta com direitos administrativos especiais; b) root (e qualquer outra conta de usuário com direitos administrativos) possui uma senha definida; c) sudo não está configurado para ignorar a senha teste (ou em mais geral: é necessário digitar a senha para todas as operações de login). d) todos com acesso administrativo saem quando ela sai do terminal - mesmo que apenas por um curto período de tempo, como 2 minutos.

/ editar para refletir o comentário de R Schultz'es

Bodo Thiesen
fonte
Se você pode criar um novo usuário, possui direitos de administrador. Se você possui direitos de administrador e não se desconecta / bloqueia sua tela, os arquivos ainda não são seguros, não importa onde você os colocou. Isso ocorre porque a pessoa que se senta e usa sua conta terá os mesmos direitos de administrador e poderá acessá-los de várias maneiras. Se você não possui direitos de administrador, não é garantido que o chmod funcione, já que você não é mais o proprietário do arquivo e, provavelmente, o grupo e outras permissões não estão definidas para permitir a gravação.
R Schultz
Presumo que quase todo mundo faça login como usuário sem privilégios hoje em dia. Portanto, é necessário um passwort »sudo« mais para que isso funcione.
Bodo Thiesen