Angenommen, Sie teilen Ihren Laptop mit verschiedenen Klassenkameraden oder Kollegen. Sie haben administrative Rechte an der Maschine, aber Sie haben eine kleine Angst, dass ihre neugierigen Augen in ein Verzeichnis gelangen könnten, das sie nicht sehen sollen. Es könnte in Ihrem Interesse sein, diesen Ordner mit einem Passwort zu schützen.

Wenn Sie Linux verwenden, können Sie Benutzer mit wenigen einfachen Befehlen vom Dateizugriff einschränken. In diesem Artikel werden die Vorteile und Einschränkungen der Verwendung von Dateibesitz und Gruppen als Kennwortschutzmaßnahme erläutert.

Erstellen eines neuen Benutzers

Unix-basierte Maschinen verwenden eine Verzeichnisstruktur, die Besitz verwendet, um den Zugriff auf Dateien zu erlauben und zu verhindern. Ihr Benutzer hat beispielsweise wahrscheinlich ein Home-Verzeichnis "/ home / username" und verfügt über bestimmte Rechte auf Ihrem Computer. Es kann Dateien und Ordner in diesem Home-Verzeichnis besitzen, so dass es frei auf sie zugreifen kann. Im Gegensatz dazu kann es nicht frei auf Dateien zugreifen, die der Root-Benutzer besitzt.

Die Untersuchung eines root-eigenen Verzeichnisses kann seine Berechtigungen, seinen Besitzer und seine Gruppe als etwas wie drw------- root root, was bedeutet, dass der root-Benutzer in diesem Verzeichnis lesen und schreiben kann, aber nicht alle anderen Benutzer. Wenn Sie versuchen, Dateien in diesem Verzeichnis zu verwenden, müssen Sie entweder zum root-Benutzer wechseln oder sich selbst Superuser-Rechte geben - beide sollten ein Passwort erfordern.

Sie können dieselbe Logik verwenden, um ein Verzeichnis zu schützen, das Ihnen wichtig ist. Probieren Sie es aus, indem Sie einen neuen Benutzer namens "protector:" erstellen

 sudo useradd - kein-erstellen-home-Beschützer 

Dieser Befehl wird einen neuen Benutzer ohne ein Home-Verzeichnis erstellen (da Sie es zum Zweck des Kennwortschutzes nicht benötigen). Stellen Sie sicher, dass Sie Ihrem neuen Nutzer ein sicheres Passwort geben:

 Sudo Passwd Beschützer 

Ändern Sie das Verzeichniseigentum

Nachdem Sie einen neuen kennwortgeschützten Benutzer erstellt haben, können Sie Ihr geheimes Verzeichnis ändern.

Verwenden Sie das chown Tool, um den Besitzer eines Verzeichnisses zu ändern. In diesem Fall ändere ich den Besitzer meines Beispiel-Verzeichnisses "testdir" von root auf protector mit dem Befehl:

 sudo chown -R-Beschützer: Beschützer testdir / 

Syntax für Chown folgt dem Muster chown [owner][:[group]] file... Der obige Screenshot zeigt den Wechsel des Testverzeichnisses von "root: root" Besitzer- und Gruppenbesitz zu "protector: protector".

Ich habe hier die Option -R, um testdir rekursiv einzugeben und testfile zu ändern. Wenn Sie -R auslassen, ändert chown nur die angegebenen Verzeichnisse und Dateien.

Lesen, Schreiben und Ausführen von Berechtigungen

Das Ändern der Gruppe, wie ich es hier getan habe, ist nicht unbedingt notwendig. Sie können einfach chown [owner] file wenn Sie möchten.

Warum? Nun, in diesem Schritt werden Sie Chmod verwenden, um die Dateiberechtigungen für Benutzer außerhalb der Gruppe des Besitzers zu ändern.

Related : Understanding File Permissions: Was bedeutet "Chmod 777"?

Chmod folgt der Syntax chmod [mode] file . Ändern Sie die Berechtigungen Ihrer Datei mit dem Befehl:

 chmod -Rog-rwx testdir / 

Der og-rwx Teil dieses Befehls gibt zuerst Benutzer an, die nicht der Eigentümer sind, aber Teil der Dateigruppe g sind oder nicht Teil der Dateigruppe sind, o . Anschließend werden die Lese-, Schreib- und Ausführungsberechtigungen mit dem Minuszeichen -rwx . Im vorherigen Screenshot sehen Sie, wie sich die Berechtigungen für das Verzeichnis und die Datei ändern.

Zu diesem Zeitpunkt kann nur der Besitzer der Datei, die zuvor mit Chown angegeben wurde, die Datei in meinem Verzeichnis testdir lesen oder schreiben. Allen anderen Benutzern wird der Zugriff verweigert oder sie werden aufgefordert, ein Passwort anzugeben.

Einschränkungen

Sie werden mit diesem Ansatz einige Probleme bekommen. Die Chown- und Chmod-Schritte helfen nur beim Schutz Ihrer Dateien, wenn Sie zusätzliche Sicherheitsmaßnahmen ergreifen.

Erstens, da Sie root-Berechtigungen (mit dem Benutzer root oder mit sudo ) für den Zugriff auf Ihren geheimen Ordner benötigen, können Sie nicht mit root oder einem anderen Benutzer mit Administratorrechten angemeldet werden, wenn andere Ihren Computer verwenden.

Zweitens sollten Ihre eigenen Benutzer und Root-Benutzer über Kennwörter verfügen, die sie schützen.

Drittens muss Ihr eigener Benutzer, wenn er sudo für Administratorrechte verwenden kann, die Eingabe eines Kennworts für die Verwendung dieser Berechtigungen erfordern. Sie sollten sich auch darüber im Klaren sein, dass es oft eine Standardsitzungsperiode gibt, in der Sie, wenn Sie den Befehl sudo verwenden und ein Passwort eingeben, diese erst nach Ablauf der Sitzung erneut eingeben müssen.

Viertens müssen sich alle Benutzer mit Administratorzugriff abmelden, wenn sie den Computer alleine verlassen.

Fazit

Mit diesem Ansatz erhalten Sie eine Schutzmethode, die keine Verschlüsselung erfordert. Es funktioniert ziemlich gut, vorausgesetzt, Sie können Ihren Computer im Auge behalten, wenn er verwendet wird, aber er leidet auch unter Mängeln wie Sichtbarkeit und einem Mangel an Verschlüsselung.

Kurz gesagt, jeder Root-Benutzer, der zufällig Zugang zu Ihrem System durch eine Root-Anmeldung oder sogar eine Live-CD erhalten hat, hat die Chance, Ihre Dateien zu finden und zu lesen.

Fühlen Sie sich frei, Chown und Chmod für schnellen Schutz zu verwenden. Verlassen Sie sich nicht auf sie, um die Sicherheit zu gewährleisten. Sie sollten zu vollständig verschlüsselten Festplatten- oder Userspace-Verschlüsselungsschemas wechseln, um eine bessere, dauerhafte Lösung zu erhalten.