Cum să protejați prin parolă folderele și fișierele în Linux

Como proteger pastas e arquivos com senha no Linux

⌛ Reading Time: 4 minutes

Suponha que você compartilhe seu laptop com vários colegas de classe ou de trabalho. Você tem direitos administrativos na máquina, mas tem um pequeno medo de que seus olhos curiosos entrem em um diretório que você não deseja que eles vejam. Pode ser do seu interesse proteger essa pasta com senha.

Ao usar o Linux, você pode restringir o acesso dos usuários aos arquivos com alguns comandos simples. Este artigo discutirá os benefícios e limitações do uso de propriedade de arquivos e grupos como medida de proteção por senha.

Criação de um novo usuário

As máquinas baseadas em Unix utilizam uma estrutura de diretório que faz uso da propriedade para permitir e impedir o acesso aos arquivos. Seu usuário, por exemplo, provavelmente recebeu um diretório pessoal, “/ home / nome de usuário”, e tem direitos específicos em sua máquina. Ele pode possuir arquivos e pastas nesse diretório inicial, para que possa acessá-los livremente. Em contraste, ele não pode acessar livremente os arquivos de propriedade do usuário root.

O exame de um diretório de propriedade da raiz pode revelar suas permissões, proprietário e grupo como algo como drw------- root root, o que significa que o usuário root pode ler e gravar nesse diretório, mas todos os outros usuários não. Ao tentar usar arquivos nesse diretório, você precisará mudar para o usuário root ou conceder a si mesmo privilégios de superusuário – ambos os quais devem exigir uma senha.

Você pode usar essa mesma lógica para proteger com senha um diretório do seu interesse. Experimente agora criando um novo usuário chamado “protetor:”

Este comando criará um novo usuário sem um diretório pessoal (já que você não precisará dele para fins de proteção por senha). Em seguida, certifique-se de fornecer ao seu novo usuário uma senha forte:

Alterar propriedade do diretório

Depois de criar um novo usuário protegido por senha, você pode modificar seu diretório secreto.

Use o chown ferramenta para alterar o proprietário de um diretório. Neste caso, alterarei o proprietário do diretório “testdir” de minha amostra de raiz para protetor com o comando:

Comando chown

A sintaxe para Chown segue o padrão chown [owner][:[group]] file.... A captura de tela acima mostra a mudança do diretório de teste de proprietário “root: root” e propriedade do grupo para “protetor: protetor”.

Eu usei o -R opção aqui para inserir recursivamente testdir e alterar testfile. Se você omitir -R, o chown modificará apenas os diretórios e arquivos que você especificar.

Permissões de leitura, gravação e execução

Mudar o grupo, como fiz aqui, não é estritamente necessário. Você pode apenas usar chown [owner] file se você desejar.

Por quê? Bem, nesta etapa, você usará Chmod para alterar as permissões de arquivo para usuários fora do grupo do proprietário.

Chmod segue a sintaxe chmod [mode] file. Altere as permissões do seu arquivo com o comando:

Comando chmod

o og-rwx parte desse comando especifica primeiro os usuários que não são o proprietário, mas fazem parte do grupo do arquivo, g, ou não fazem parte do grupo do arquivo, o. Em seguida, remove suas permissões de leitura, gravação e execução com o sinal de menos, -rwx. Veja a captura de tela anterior para observar as permissões para a mudança de diretório e arquivo.

Neste ponto, apenas o proprietário do arquivo, que foi especificado antes com Chown, pode ler ou gravar o arquivo em meu diretório testdir. Todos os outros usuários terão o acesso negado ou serão solicitados a fornecer uma senha.

Limitações

Você encontrará alguns problemas com essa abordagem. As etapas de Chown e Chmod só ajudam a proteger seus arquivos se você tomar medidas de segurança adicionais.

Primeiro, uma vez que você precisará usar permissões de root (com o usuário root ou com sudo) para acessar sua pasta secreta, você não pode fazer logon como root ou qualquer outro usuário com direitos de administrador quando outros usarão seu computador.

Em segundo lugar, seu próprio usuário e root devem ter senhas para protegê-los.

Terceiro, seu próprio usuário, se puder usar sudo para privilégios administrativos, deve exigir que você digite uma senha para usar esses privilégios. Você também deve estar ciente de que geralmente há um período de sessão padrão em que, se você usar o comando sudo e digitar uma senha, não terá que digitá-la novamente até que a sessão termine.

Quarto, todos os usuários com acesso administrativo devem fazer logout ao deixar o computador sozinho.

Conclusão

O que você obtém com essa abordagem é um método de proteção que não requer criptografia. Funciona razoavelmente bem, supondo que você possa ficar de olho no computador quando ele estiver em uso, mas também apresenta falhas como visibilidade e falta de criptografia.

Resumindo, qualquer usuário root que obtivesse acesso ao seu sistema por meio de um login de root ou mesmo de um live CD teria a chance de encontrar e ler seus arquivos.

Sinta-se à vontade para usar Chown e Chmod para proteção rápida. Apenas não confie neles para segurança reforçada. Você deve recorrer a discos totalmente criptografados ou esquemas de criptografia de espaço de usuário para uma correção melhor e mais permanente.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.