Làm thế nào để mật khẩu bảo vệ thư mục và tập tin trong Linux
Giả sử bạn chia sẻ máy tính xách tay của mình với các bạn cùng lớp hoặc đồng nghiệp khác nhau. Bạn có quyền quản trị trên máy, nhưng bạn có một chút sợ hãi rằng đôi mắt tò mò của họ có thể đi vào một thư mục mà bạn không muốn họ nhìn thấy. Có thể bạn quan tâm đến việc bảo vệ bằng mật khẩu thư mục đó.
Khi sử dụng Linux, bạn có thể hạn chế người dùng truy cập tệp bằng một vài lệnh đơn giản. Bài viết này sẽ thảo luận về các lợi ích và hạn chế của việc sử dụng quyền sở hữu tệp và các nhóm như một biện pháp bảo vệ mật khẩu.
Tạo người dùng mới
Các máy dựa trên Unix sử dụng cấu trúc thư mục sử dụng quyền sở hữu để cho phép và ngăn truy cập vào các tệp. Ví dụ: người dùng của bạn có thể được cấp một thư mục chính, “/ home / username” và có các quyền cụ thể trên máy của bạn. Nó có thể sở hữu các tệp và thư mục trong thư mục chính đó, vì vậy nó có thể truy cập chúng một cách tự do. Ngược lại, nó không thể tự do truy cập các tập tin mà người dùng root sở hữu.
Việc kiểm tra thư mục gốc có thể tiết lộ quyền, chủ sở hữu và nhóm của nó giống như drw------- root root
, nghĩa là người dùng root có thể đọc và ghi trong thư mục đó nhưng tất cả người dùng khác không thể. Khi bạn cố gắng sử dụng các tệp trong thư mục đó, bạn sẽ cần phải thay đổi thành người dùng root hoặc cung cấp cho mình các đặc quyền superuser - cả hai đều yêu cầu mật khẩu.
Bạn có thể sử dụng cùng một logic để mật khẩu bảo vệ một thư mục mà bạn quan tâm. Hãy thử ngay bây giờ bằng cách tạo người dùng mới có tên là "bảo vệ:"
sudo useradd --no-create-home bảo vệ
Lệnh này sẽ tạo một người dùng mới mà không có thư mục chính (vì bạn không cần nó vì mục đích bảo vệ mật khẩu). Sau đó, hãy đảm bảo cung cấp cho người dùng mới một mật khẩu mạnh:
sudo passwd bảo vệ
Thay đổi quyền sở hữu thư mục
Khi bạn đã tạo một người dùng được bảo vệ bằng mật khẩu mới, bạn có thể sửa đổi thư mục bí mật của mình.
Sử dụng công cụ chown
để thay đổi chủ sở hữu của một thư mục. Trong trường hợp này, tôi sẽ thay đổi chủ sở hữu của thư mục “testdir” mẫu của tôi từ gốc sang bảo vệ bằng lệnh:
sudo chown -R bảo vệ: bảo vệ testdir /
Cú pháp cho Chown tuân theo mẫu chown [owner][:[group]] file...
Ảnh chụp màn hình ở trên cho thấy sự thay đổi thư mục kiểm tra từ chủ sở hữu "root: root" và quyền sở hữu nhóm thành "bảo vệ: bảo vệ".
Tôi đã sử dụng tùy chọn -R
ở đây để đệ quy nhập testdir và thay đổi testfile. Nếu bạn bỏ qua -R
, chown sẽ chỉ sửa đổi các thư mục và tập tin bạn chỉ định.
Đọc, viết và thực thi quyền
Thay đổi nhóm, như tôi đã làm ở đây, là không cần thiết. Bạn chỉ có thể sử dụng chown [owner] file
nếu bạn muốn.
Tại sao? Vâng, trong bước này, bạn sẽ sử dụng Chmod để thay đổi quyền truy cập tệp cho người dùng bên ngoài nhóm của chủ sở hữu.
Liên quan : Hiểu quyền truy cập tập tin: "Chmod 777" có nghĩa là gì?
Chmod theo cú pháp chmod [mode] file
. Thay đổi quyền của tệp bằng lệnh:
chmod -R og-rwx testdir /
Phần og-rwx
của lệnh đó trước tiên chỉ định người dùng không phải là chủ sở hữu nhưng là một phần của nhóm, g
, hoặc không phải là một phần của nhóm của tệp, o
. Sau đó, nó loại bỏ quyền đọc, ghi và thực thi bằng dấu trừ, -rwx
. Xem ảnh chụp màn hình trước đó để xem các quyền cho thư mục và thay đổi tệp.
Tại thời điểm này, chỉ có chủ sở hữu của tệp, được chỉ định trước đó với Chown, có thể đọc hoặc ghi tệp trong thư mục testdir của tôi. Tất cả những người dùng khác sẽ bị từ chối truy cập hoặc được yêu cầu cung cấp mật khẩu.
Hạn chế
Bạn sẽ gặp phải một số vấn đề với cách tiếp cận này. Các bước Chown và Chmod chỉ giúp bảo vệ các tệp của bạn nếu bạn thực hiện các biện pháp bảo mật bổ sung.
Trước tiên, vì bạn sẽ cần phải sử dụng quyền root (với người dùng root hoặc với sudo
) để truy cập vào thư mục bí mật của mình, bạn không thể đăng nhập bằng root hoặc bất kỳ người dùng nào khác có quyền quản trị khi người khác sử dụng máy tính của bạn.
Thứ hai, người dùng và root của riêng bạn phải có mật khẩu bảo vệ chúng.
Thứ ba, người dùng của riêng bạn, nếu nó có thể sử dụng sudo cho đặc quyền quản trị, phải yêu cầu bạn nhập mật khẩu để sử dụng những đặc quyền đó. Bạn cũng nên lưu ý rằng thường có khoảng thời gian phiên mặc định, nếu bạn sử dụng lệnh sudo và nhập mật khẩu, bạn sẽ không phải nhập lại mật khẩu cho đến khi phiên hết hạn.
Thứ tư, tất cả người dùng có quyền truy cập quản trị phải đăng xuất khi rời khỏi máy tính một mình.
Phần kết luận
Những gì bạn nhận được với phương pháp này là một phương pháp bảo vệ không yêu cầu mã hóa. Nó hoạt động khá tốt, giả sử bạn có thể để mắt tới máy tính của bạn khi nó đang được sử dụng, nhưng nó cũng bị lỗi như khả năng hiển thị và thiếu mã hóa.
Tóm lại, bất kỳ người dùng root nào đã xảy ra để truy cập vào hệ thống của bạn thông qua đăng nhập root hoặc thậm chí một CD trực tiếp sẽ có cơ hội tìm và đọc tệp của bạn.
Hãy sử dụng Chown và Chmod để bảo vệ nhanh chóng. Chỉ cần không dựa vào chúng để đảm bảo an ninh. Bạn nên chuyển sang các đĩa được mã hóa hoàn toàn hoặc các lược đồ mã hóa vùng người dùng để có một bản sửa lỗi tốt hơn, lâu dài hơn.