¿Cómo proteger con contraseña una carpeta en Unix / Linux sin cifrado?

9

He buscado bastante en una ronda en el pasado y en el presente para encontrar una función o programa incorporado para esto, pero no tuve suerte. Quiero proteger con contraseña una carpeta, pero no deseo encriptarla.

La seguridad de los contenidos de la carpeta no es importante, la contraseña solo actuaría como un elemento disuasorio para alguien que intente acceder a los contenidos de la carpeta desde mi computadora. Piense en ello como un bloqueo de contraseña en una computadora, si fuera a quitar el disco duro, podría tomar fácilmente todos los archivos que tenía el usuario, pero la contraseña sigue siendo un elemento disuasorio para que no todos puedan pasar.

Dos razones principales para no usar el cifrado aquí son:

  • Disminución del rendimiento para abrir archivos
  • El cifrado evita que los contenidos sean indexados / buscables

¿Alguien sabe de una solución?

linux permissions privacy password-protection user-folders Zane Woodard
fuente
2
Tu primer argumento no es válido. En los sistemas modernos no hay penalización de rendimiento para el cifrado.
dotancohen
66
@dotancohen: Claro que sí. Es solo una penalización de rendimiento insignificante.
Reid
Protección con contraseña sin cifrado: también conocido como autenticación
Nikhil

Respuestas:

15

La forma más fácil sería cambiar los permisos de los archivos para que nadie más que el propietario pueda leerlos. Una vez hecho esto, un usuario tendría que iniciar sesión como usted (que debería requerir una contraseña) o sudo como root (que también debería requerir una contraseña). Para cambiar los permisos, simplemente use el siguiente comando en cualquier archivo al que no quiera que otros tengan acceso.

chmod og-rwx filename

Esto supone que cuando no está en la máquina, su pantalla está bloqueada y hay una contraseña para su cuenta y para la cuenta raíz.

R Schultz
fuente
2
¡Esta es la forma en que Unix maneja la situación!
dotancohen
9

Cree un nuevo usuario (con contraseña) para estos archivos / directorios protegidos.

Luego inicie sesión / sudo en root y dé estos comandos (reemplace $ newuser con el nuevo nombre de cuenta de usuario;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

De esta manera, los archivos y directorios se guardan incluso cuando no cierra sesión y su pantalla no está bloqueada por algún motivo.

Esto supone que a) no está conectado constantemente como root o cualquier otra cuenta con derechos administrativos especiales, b) root (y cualquier otra cuenta de usuario con derechos administrativos) tiene una contraseña establecida, c) sudo no está configurado para omitir contraseña prueba (o en general: se requiere ingresar la contraseña para todas las operaciones de inicio de sesión). d) todas las personas con acceso administrativo se desconectan cuando abandona la terminal, aunque solo sea por poco tiempo, como 2 minutos.

/ editar para reflejar el comentario de R Schultz

Bodo Thiesen
fuente
Si tiene la capacidad de crear un nuevo usuario, tiene derechos de administrador. Si tiene derechos de administrador y no cierra la sesión / bloquea la pantalla, los archivos aún no son seguros sin importar si los puso. Esto se debe a que la persona que se sienta y usa su cuenta tendrá los mismos derechos de administrador y podrá acceder a ellos de varias maneras. Si no tiene derechos de administrador, no se garantiza que el chmod funcione ya que ya no es el propietario del archivo y, con toda probabilidad, el grupo y otros permisos no están configurados para permitir la escritura.
R Schultz
Supongo que hoy casi todos inician sesión como usuarios sin privilegios. Por lo tanto, se requiere un »sudo« más contraseña para que esto funcione.
Bodo Thiesen