כיצד להגן על תיקיות וקבצים באמצעות סיסמה בלינוקס

Cum să protejați prin parolă folderele și fișierele în Linux
⏱️ 1 min read

נניח שאתה חולק את המחשב הנייד שלך עם כמה חברים לכיתה או עמיתים לעבודה. יש לך זכויות ניהול במחשב, אבל יש לך קצת חשש שהעיניים הסקרניות שלך יכנסו לספרייה שאתה לא רוצה שהן יראו. זה עשוי להיות האינטרס שלך להגן על תיקייה זו באמצעות סיסמה.

בעת שימוש בלינוקס, אתה יכול להגביל את גישת המשתמשים לקבצים באמצעות כמה פקודות פשוטות. מאמר זה ידון ביתרונות ובמגבלות של שימוש בבעלות על קבצים וקבוצה כאמצעי להגנה על סיסמה.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

יצירת משתמש חדש

מכונות מבוססות Unix משתמשות במבנה ספריות שעושה שימוש בנכס כדי לאפשר ולשלול גישה לקבצים. סביר להניח שהמשתמש שלך, למשל, מקבל ספריית בית, “/home/שם משתמש”, ויש לו זכויות ספציפיות על המחשב שלך. ייתכן שיש לו קבצים ותיקיות בספריית הבית הזו, כך שהוא יכול לגשת אליהם בחופשיות. לעומת זאת, הוא לא יכול לגשת באופן חופשי לקבצים שבבעלות משתמש השורש.

בחינת ספרייה בבעלות שורש יכולה לחשוף את ההרשאות שלה, הבעלים והקבוצה שלה כמשהו כמו drw------- root root, מה שאומר שמשתמש השורש יכול לקרוא ולכתוב לספרייה זו, אך לא כל שאר המשתמשים. כשאתה מנסה להשתמש בקבצים בספרייה הזו, תצטרך לעבור למשתמש השורש או לתת לעצמך הרשאות משתמש-על – שתיהן צריכות לדרוש סיסמה.

אתה יכול להשתמש באותו היגיון כדי להגן באמצעות סיסמה על ספריית עניין. נסה זאת כעת על ידי יצירת משתמש חדש בשם “מגן:”

פקודה זו תיצור משתמש חדש ללא ספרייה ביתית (מכיוון שלא תזדקק לה למטרות הגנת סיסמה). לאחר מכן ודא שאתה נותן למשתמש החדש שלך סיסמה חזקה:

שנה בעלות על ספרייה

לאחר יצירת משתמש חדש המוגן בסיסמה, תוכל לשנות את הספרייה הסודית שלו.

להשתמש ב chown כלי לשנות את הבעלים של ספרייה. במקרה זה, אשנה את הבעלים של ספריית “testdir” ממדגם השורש שלי למגן עם הפקודה:

פקודת chown

התחביר עבור Chown עוקב אחר הדפוס chown [owner][:[group]] file.... צילום המסך למעלה מציג את השינוי של ספריית הבדיקה מבעלים “root:root” ובעלות קבוצה ל-“protector:protector”.

השתמשתי ב -R אפשרות כאן להכניס רקורסיבית testdir ולשנות קובץ test. אם תשמיט -Rchown ישנה רק את הספריות והקבצים שתציין.

קריאה, כתיבה וביצוע הרשאות

שינוי הקבוצה, כפי שעשיתי כאן, אינו הכרחי. אתה יכול פשוט להשתמש chown [owner] file אם ברצונך.

למה? ובכן, בשלב זה תשתמש ב-Chmod כדי לשנות הרשאות קבצים למשתמשים מחוץ לקבוצת הבעלים.

Chmod עוקב אחר התחביר chmod [mode] file. שנה את ההרשאות של הקובץ שלך עם הפקודה:

פקודת chmod

ה og-rwx חלק מהפקודה הזו מציין תחילה למשתמשים את זה הם לא הבעלים, אך הם חלק מקבוצת הקובץ, gאו שאינם חלק מקבוצת הקבצים, o. לאחר מכן הסר את הרשאות הקריאה, הכתיבה והביצוע שלך עם סימן המינוס, -rwx. ראה את צילום המסך הקודם כדי לראות את ההרשאות לשינוי הספרייה והקובץ.

בשלב זה, רק הבעלים של הקובץ, שצוין קודם לכן עם Chown, יכול לקרוא או לכתוב את הקובץ לספריית testdir שלי. כל שאר המשתמשים לא תישלל גישה או יתבקשו סיסמה.

מגבלות

אתה תיתקל בכמה בעיות בגישה זו. השלבים Chown ו-Chmod עוזרים להגן על הקבצים שלך רק אם אתה נוקט באמצעי אבטחה נוספים.

ראשית, מכיוון שתצטרך להשתמש בהרשאות שורש (עם משתמש השורש או עם sudo) כדי לגשת לתיקייה הסודית שלך, אינך יכול להיכנס כ-root או כל משתמש אחר עם זכויות אדמין כאשר אחרים ישתמשו במחשב שלך.

שנית, למשתמש ולשורש שלך יש סיסמאות כדי להגן עליהם.

שלישית, המשתמש שלך, אם הוא יכול להשתמש ב-sudo עבור הרשאות ניהול, צריך לדרוש ממך להזין סיסמה כדי להשתמש בהרשאות אלו. כדאי גם להיות מודעים לכך שבדרך כלל ישנה תקופת הפעלה ברירת מחדל שבה אם תשתמש בפקודת sudo ותזין סיסמה לא תצטרך להזין אותה שוב עד לסיום ההפעלה.

רביעית, כל המשתמשים בעלי גישה מנהלתית חייבים להתנתק כאשר הם משאירים את המחשב ללא השגחה.

סיכום

מה שאתה מקבל עם גישה זו היא שיטת הגנה שאינה דורשת הצפנה. זה עובד בצורה סבירה, בהנחה שאתה יכול לפקוח עין על המחשב כשהוא בשימוש, אבל יש לו גם פגמים כמו נראות וחוסר הצפנה.

בקיצור, כל משתמש שורש שקיבל גישה למערכת שלך דרך התחברות שורש או אפילו תקליטור חי תהיה הזדמנות למצוא ולקרוא את הקבצים שלך.

אל תהסס להשתמש Chown ו Chmod להגנה מהירה. רק אל תסתמך עליהם לאבטחה משופרת. עליך לפנות לדיסקים מוצפנים במלואם או לסכימות הצפנה של מרחב משתמש לתיקון טוב וקבוע יותר.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x