web-dev-qa-db-fra.com

Comment verrouiller un dossier du terminal

Existe-t-il un moyen de lock a folder depuis le terminal (protected with password) sans utiliser d’applications tierces telles que truecrypt, crypteeper ni donner d’autorisations utilisateur.

C'était comme si, chaque fois qu'un utilisateur essayait d'ouvrir ce dossier, il demandait soudainement un mot de passe. Le mot de passe donné ne devait pas être similaire à Sudo mot de passe.

command-linelock
3
Avinash Raj

Peut-être trop naïf mais que diriez-vous de ce qui suit:

Soit Dir le répertoire à protéger avec le mot de passe qwerty.

mv -n Dir qwerty
mkdir Dir
mv qwerty Dir/.
chmod a-r Dir

Cela crée simplement un dossier appelé querty dans Dir avec le contenu de Dir et supprime les autorisations de lecture sur Dir.

Pour accéder au terminal:

cd Dir/qwerty

ou

cd Dir/
cd qwerty/

Notez que le fait d'appuyer sur la touche de tabulation ou de taper ls ne révélera pas qwerty. En d'autres termes, vous devez connaître qwerty pour accéder au contenu d'origine de Dir.

Pour accéder à partir de nautile:

Naviguez jusqu'à Dir. Appuyez sur Ctrl + L. Tapez qwerty dans la barre d’emplacement pour entrer.

Changer le mot de passe:

cd Dir
mv qwerty newpassword

Cette méthode a pas mal de problèmes.

  1. Après avoir obtenu l'accès, le mot de passe sera clairement visible par tous dans la barre d'adresse du terminal ou de nautile.
  2. Les scripts à l'intérieur de Dir qui dépendent de leur emplacement exact dans le système de fichiers ne fonctionneront pas correctement.
  3. Plus important encore, les administrateurs système pourront accéder au contenu sans le mot de passe - cela peut ne pas être souhaitable.

En plus de cela, il pourrait y avoir d'autres failles de sécurité: cela n'a jamais été conçu comme un système de cryptage. Cela dit, je pense que cela pourrait être suffisant.

3
S Prasanth

L'utilitaire sg (1) classique peut faire ce que vous voulez, même si l'interface n'a pas changé depuis des décennies et est un peu plus compliquée que ce que vous aviez demandé. ce que vous faites est de créer un groupe spécial sans utilisateur ni mot de passe (voir group (5) et gshadow (5) pour plus de détails), puis vous changez le groupe du dossier en ce nouveau groupe et définissez les autorisations du dossier pour permettre accès par le groupe (0770 ou 0750) de sorte que lorsque votre invité tente de se connecter au dossier, l'accès soit refusé. maintenant vous utilisez sg pour changer votre groupe en ce nouveau groupe que vous pouvez maintenant insérer dans le répertoire jusqu'à ce que vous tapiez exit pour revenir à vos permissions précédentes.

Fournir un accès aux applications graphiques présente des défis supplémentaires, car sg a été écrit bien avant X11.

1
hildred

Vous êtes probablement à la recherche de gpgdir dans le paquet signing-party (référentiel Ubuntu standard) pouvant chiffrer les répertoires de manière récursive.

La page de manuel est ici: http://manpages.ubuntu.com/manpages/saucy/man1/gpgdir.1.html

0
thom