Comment protéger par mot de passe un dossier sous Linux / Unix sans chiffrement?
Si vous n'avez pas besoin ou ne voulez pas chiffrer des fichiers sur votre ordinateur mais souhaitez arrêter la surveillance occasionnelle, quelle est la meilleure méthode de protection par mot de passe de vos dossiers sous Linux / Unix? Le post de SuperUser d'aujourd'hui contient des réponses utiles à la question d'un lecteur curieux.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
Photo gracieuseté de Nathan Meijer (Flickr).
La question
Le lecteur superutilisateur Zane Woodard veut savoir comment protéger par mot de passe un dossier sous Linux / Unix sans chiffrement:
J'ai cherché assez souvent une fonctionnalité intégrée ou un programme pour le faire, mais je n'ai pas eu de chance. Je souhaite protéger un dossier avec un mot de passe, mais je ne souhaite pas le chiffrer..
La sécurité du contenu du dossier n'est pas importante, le mot de passe agirait simplement comme un moyen de dissuasion pour quiconque tenterait d'accéder au contenu du dossier à partir de mon ordinateur. Pensez-y comme à un verrou de mot de passe sur un ordinateur. Si vous retiriez le disque dur, vous pourriez facilement récupérer tous les fichiers de l'utilisateur, mais le mot de passe est toujours dissuasif pour les personnes accédant au contenu du disque..
Les deux principales raisons de ne pas utiliser le cryptage sont les suivantes:
- Baisse des performances pour l'ouverture de fichiers.
- Le cryptage empêche l'indexation / la recherche du contenu.
Est-ce que quelqu'un est au courant d'une solution?
Y a-t-il une solution simple que Zane pourrait utiliser pour protéger son dossier par mot de passe?
La réponse
Les contributeurs du super-utilisateur, R Schultz et Bodo Thiesen ont la solution pour nous. D'abord, R Schultz:
Le moyen le plus simple consiste à modifier les autorisations des fichiers afin qu’ils ne soient pas lisibles par une personne autre que le propriétaire. Une fois que cela est fait, un utilisateur doit se connecter soit en tant que vous (ce qui nécessite un mot de passe), soit sudo en tant que root (ce qui devrait également nécessiter un mot de passe). Pour modifier les autorisations, utilisez simplement la commande suivante sur tous les fichiers auxquels vous ne voulez pas que d'autres aient accès..
- chmod og-rwx nom de fichier
Cela suppose que lorsque vous n'êtes pas sur votre ordinateur, votre écran est verrouillé et il existe un mot de passe pour votre compte ainsi que le compte root..
Suivi de la réponse de Bodo Thiesen:
Créez un nouvel utilisateur pour ces fichiers et / ou répertoires protégés. Remplacez ensuite $ newuser par le nouveau nom de compte d'utilisateur:
- chown $ newuser nom de fichier nom de répertoire
- chmod og-rwx nom de fichier nom de répertoire
De cette façon, les fichiers et les répertoires sont en sécurité même si vous ne vous déconnectez pas et que votre écran est déverrouillé pour une raison quelconque..
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.