Comment protéger par mot de passe un dossier sous Unix / Linux sans chiffrement?

9

J'ai cherché un peu dans le passé et le présent pour une fonctionnalité ou un programme intégré, mais je n'ai pas eu de chance. Je souhaite protéger par mot de passe un dossier, mais je ne souhaite pas le crypter.

La sécurité du contenu du dossier n'est pas importante, le mot de passe aurait simplement un effet dissuasif sur quelqu'un qui tenterait d'accéder au contenu du dossier depuis mon ordinateur. Pensez-y comme à un verrouillage par mot de passe sur un ordinateur.Si vous deviez retirer le disque dur, vous pourriez facilement prendre tous les fichiers de l'utilisateur, mais le mot de passe est toujours dissuasif afin que tout le monde ne puisse pas sauter.

Voici deux raisons principales de ne pas utiliser le chiffrement:

  • Baisse des performances pour l'ouverture de fichiers
  • Le chiffrement empêche l'indexation / la recherche du contenu

Quelqu'un est-il au courant d'une solution?

Zane Woodard
la source
2
Votre premier argument n'est pas valide. Sur les systèmes modernes, il n'y a pas de pénalité de performance pour le chiffrement.
dotancohen
6
@dotancohen: Bien sûr que oui. C'est juste une pénalité de performance insignifiante.
Reid
Protection par mot de passe sans cryptage: également connu sous le nom d' authentification
Nikhil

Réponses:

15

Le moyen le plus simple serait de modifier les autorisations des fichiers pour qu'ils ne soient pas lisibles par une personne autre que le propriétaire. Une fois cela fait, un utilisateur devra soit se connecter en tant que vous (qui devrait nécessiter un mot de passe) ou sudo en tant que root (qui devrait également nécessiter un mot de passe). Pour modifier les autorisations, utilisez simplement la commande suivante sur tous les fichiers auxquels vous ne voulez pas que les autres aient accès.

chmod og-rwx filename

Cela suppose que lorsque vous n'êtes pas sur la machine, votre écran est verrouillé et il existe un mot de passe pour votre compte ainsi que le compte root.

R Schultz
la source
2
C'est la façon dont Unix gère la situation!
dotancohen
9

Créez un nouvel utilisateur (avec mot de passe) pour ces fichiers / répertoires protégés.

Ensuite, connectez / sudo à root et donnez ces commandes (remplacez $ newuser par le nouveau nom de compte d'utilisateur;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

De cette façon, les fichiers et répertoires sont même enregistrés lorsque vous ne vous déconnectez pas et que votre écran n'est pas verrouillé pour une raison quelconque.

Cela suppose que a) vous n'êtes pas constamment connecté en tant que root ou tout autre compte avec des droits administratifs spéciaux, b) root (et tout autre compte d'utilisateur avec des droits administratifs) a un mot de passe défini, c) sudo n'est pas configuré pour ignorer le mot de passe test (ou plus généralement: la saisie du mot de passe est obligatoire pour toutes les opérations de connexion). d) toute personne disposant d'un accès administratif se déconnecte lorsqu'elle quitte le terminal - même si ce n'est que pour une courte période comme 2 minutes.

/ modifier pour refléter le commentaire de R Schultz

Bodo Thiesen
la source
Si vous avez la possibilité de créer un nouvel utilisateur, vous disposez des droits d'administrateur. Si vous avez des droits d'administrateur et que vous ne vous déconnectez pas / ne verrouillez pas votre écran, les fichiers ne sont toujours pas sûrs, peu importe où vous les avez mis. En effet, la personne qui s'assoit et utilise votre compte aura les mêmes droits d'administrateur et pourra y accéder de différentes manières. Si vous ne disposez pas des droits d'administrateur, le chmod n'est pas garanti de fonctionner puisque vous n'êtes plus le propriétaire du fichier et, selon toute vraisemblance, le groupe et les autres autorisations ne sont pas définis pour autoriser l'écriture.
R Schultz
Je suppose que presque tout le monde se connecte en tant qu'utilisateur non privilégié de nos jours. Un «sudo» plus un mot de passe est donc nécessaire pour que cela fonctionne.
Bodo Thiesen