web-dev-qa-db-fra.com

Est-il possible de protéger par mot de passe un dossier sans chiffrement / compression?

J'ai un dossier qui contient des données privées et je ne veux pas que les autres puissent voir son contenu. Je vais souvent l'ouvrir et le dossier est assez volumineux. Je sais que je peux le protéger par mot de passe en cryptant ou en compressant, mais le temps de chargement est assez long et peu pratique. Peu m'importe le contenu divulgué, il est donc inutile de le chiffrer. Tout ce dont j'ai besoin c'est juste de le cacher.

Est-il possible de le protéger par mot de passe sans chiffrer ni compresser le dossier?

permissionspasswordsecurity
6
Yu Kwan Chau

Vous pouvez simplement changer les autorisations des répertoires en 700 (ce qui équivaut à rwx------, ce qui signifie qu'aucun accès pour tout le monde, sauf un accès complet pour le propriétaire).

De cette façon, aucun utilisateur normal (à l'exception de votre compte utilisateur!) Ne peut accéder au répertoire. Ils pourront toujours voir le dossier de l'extérieur, mais ils ne peuvent ni l'ouvrir pour répertorier son contenu, ni quiconque ouvrir les fichiers qu'il contient, même s'ils connaissent le chemin d'accès complet et le nom.

Cependant, lorsque vous êtes connecté et que vous vous en allez, il n'y a pas de protection, car cela n'affecte pas votre propre compte. Vous pouvez également refuser à votre propre compte toute autorisation (définie sur 000 alors), mais vous pouvez annuler cette autorisation de votre compte sans mot de passe, si vous savez comment le faire.

La meilleure option consiste donc à modifier les autorisations en 700 (seul le propriétaire en a l'accès) et à changer le propriétaire en root. De cette façon, personne ne peut entrer dans le répertoire, pas même vous. Et vous ne pouvez pas modifier les autorisations du répertoire en arrière.

De toute façon, pour accéder à votre dossier, vous devez alors être root, ce qui nécessite que vous soyez connecté avec un compte administrateur et que vous utilisiez gksuname __/gksudopour ouvrir un gestionnaire de fichiers ou des visualiseurs de supports tels que Nautilus et VLC. Toutefois, cela vous invite à nouveau à entrer votre mot de passe de compte administrateur, de sorte que vous êtes protégé de toute personne qui n'est pas un administrateur et qui ne peut pas devenir root.

Alors, comment configurer cela est ridiculement simple. Supposons que le dossier que vous souhaitez protéger est /home/MYUSERNAME/Videos/private.

  • Option 1: Accès complet pour le propriétaire (vous), mais pas d'accès pour les autres comptes.

    chmod 700 /home/MYUSERNAME/Videos/private

    Ce paramètre peut être annulé de votre compte sans mot de passe en tapant

    chmod 775 /home/MYUSERNAME/Videos/private

  • Option 2: Pas d'accès pour tout utilisateur, y compris vous. Vous devez donc devenir root pour entrer dans le répertoire.

    chmod 000 /home/MYUSERNAME/Videos/private

    Ceci peut également être retiré de votre compte sans mot de passe par

    chmod 775 /home/MYUSERNAME/Videos/private

  • Option 3: Aucun utilisateur pour vous, y compris vous, et aucune possibilité de le retirer de votre compte. Toutes les actions ne peuvent donc être effectuées qu’en tant que root.

    chmod 700 /home/MYUSERNAME/Videos/private
Sudo chown root: /home/MYUSERNAME/Videos/private

    Pour rétablir ce paramètre, vous devez procéder comme suit (ce qui nécessite Sudoet nécessite donc le mot de passe de votre compte):

    Sudo chown MYUSERNAME: /home/MYUSERNAME/Videos/private
chmod 775 /home/MYUSERNAME/Videos/private

Notez que les options 2 recommandées et 3 exigent que vous possédiez un compte administrateur et que toutes les options ne peuvent vous protéger que des utilisateurs sans compte administrateur ni mot de passe !

De plus, je dois mentionner que celui qui a suffisamment d'expérience et un accès physique à la machine peut également l'initialiser en mode de récupération et être un utilisateur root sans avoir à entrer de mot de passe. Mais il n'y a pas de moyen plus sûr sauf si vous utilisez le cryptage, ce que vous avez explicitement dit ne pas vouloir.

9
Byte Commander

vous pouvez utiliser la méthode de stéganographie, il ne protège pas également vos fichiers, il cache également vos fichiers

https://scottlinux.com/2014/08/12/steganography-in-linux-from-the-command-line/

premier installer steghide

Sudo apt-get install steghide

2ème

steghide embed -cf Tux.jpg -ef mytext.txt 
Enter passphrase: 
Re-Enter passphrase: 
embedding "mytext.txt" in "Tux.jpg"... done

extraire

steghide extract -sf Tux.jpg
Enter passphrase: 
wrote extracted data to "mytext.txt".
2
user965347

J'ai exactement le même problème. Limiter l'ouverture à la racine.
Ce que je vous suggère:

  1. Créez un répertoire caché dans un endroit dont vous vous souviendrez.

    cd/home/utilisateur1
    mkdir ./.very_private_directory

  2. Changez la propriété du répertoire en root. Créez un fichier que vous souhaitez protéger.

    Sudo chown root: root ./.very_private_directory
    Sudo touch ./.very_private_directory/dont_read_me.txt

  3. Ouvrez le fichier en tant que root

    Sudo vi /home/user1/.very_private_directory/dont_read_me.txt

L'idée est que seule la racine peut ouvrir le fichier. Suivez la même stratégie pour les vidéos, etc. Les utilisateurs normaux ne savent rien du répertoire et même s'ils le font, ils ne peuvent rien faire d'autre que d'utiliser Sudo pour traiter le fichier.

0
Rudy Vissers