사용자 변경으로부터 파일을 어떻게 보호 할 수 있습니까?

Ubuntu 12.04를 사용하고 있으며 su 명령을 사용하여 다른 사용자의 일부 사진을 보호하고 싶습니다 (관리자 권한이 있습니다). 터미널을 사용하여 파일을 보호하면서 나머지 사용자가 파일을 읽을 수 있도록하려면 어떻게해야합니까?

우분투는 기본적으로 EXT4 파일 시스템 형식을 사용합니다 (여기서는 다른 것에 대해 이야기하고 있지 않다고 가정합니다).

사용자가 해당 파일을 읽을 수있는 능력을 제거하지 않고 파일의 소유권을 가지지 않으려면 다음을 사용하여 파일을 읽을 수는 있지만 시작할 수는 없습니다.

chmod a-w,ug+r foo_file

^{설명 : 파일 권한 변경, 모두 쓸 수 없음 , 사용자 + 그룹이 읽을 수 있음}

그런 다음 루트 권한이있는 사용자라도 다음을 사용하여 변경할 수 없도록 파일을 변경할 수 없게 만들 수 있습니다.

sudo chattr +i foo_file

이 파일을 삭제하거나 수정하려면 다음 명령을 사용해야합니다.

sudo chattr -i foo_file

그리고 당신은 그것으로 무언가를 할 수있을 것입니다.

이를 사용하는 장점은 대부분의 사용자 (및 관리자)가 Linux에서 변경 불가능한 파일을 경험 한 적이 없다는 것입니다.

파일을 제거 (또는 변경)하려고 할 때 사용자에게 다음이 표시됩니다.

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

여전히 읽을 수 있지만 :

~> cat asd
asd
...
Videos

chattr +i파일이 "잠김" 을 발행 한 후에 는 루트 권한이있는 사용자가로 설정하기 전까지는 변경할 수 없습니다 chattr -i.

터미널에서 아래와 같이 사용하십시오 ( CTRL+ ALT+ T)

chmod 700 -R /path/to/directory

터미널에서 아래 명령을 시도하십시오.

chmod u-rw /path/to/directory

위의 명령을 사용하면 다른 사용자 나 그룹이 그림이 저장된 해당 디렉토리를 읽거나 쓸 수 없습니다.

chmod u+rw /path/to/directory

변경 사항을 되돌리려면 위 명령을 실행하십시오.

파일을 암호화하려면 파일 bcrypt을 암호화하고 해독하는 데 사용할 수 있습니다 . 복어 파일 암호화를 사용합니다.

유형 : sudo apt-get install bcrypt설치하십시오.

설치 후 sudo bcrypt file-name암호화하십시오.

Truecrypt 를 사용하여 암호화 된 "이동식 디스크"를 1 개의 파일로 만드는 것이 좋습니다 . 예를 들어 1GB Truecrypt 파티션을 생성하고이 파일을 암호로 보호 할 수 있습니다. (전문가 옵션 : 해당 파일에 대해 2 개의 비밀번호를 설정할 수 있습니다. 첫 번째 비밀번호에는 파일의 일반 부분이 표시되고 비밀번호 2에는 숨겨진 부분이 표시됨) Linux, Mac 또는 Windows 에서이 파일을 마운트 할 수 있습니다 (드라이브에 마운트 e:) 펜 드라이브 / 플래시 드라이브처럼 1GB 파일을 표시하고 원할 때 마운트 해제 할 수 있습니다.

해당 1GB 파일 (또는 모든 크기 또는 전체 디스크 또는 펜 드라이브)을 생성하면 해당 파일의 확장자를 추가하여 숨길 수 있습니다. (해당 파일을 홈 디렉토리에 secret.truecrypt.file.with.pwd lol로 두지 마십시오)

시스템 폴더에 시스템 파일 이름을 사용하는 경우 일반 사용자는 시스템 파일이 아니라는 것을 알지 못합니다. 이는 암호화 된 개인 파일입니다.

예를 들어이 파일을 숨기려면

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

다른 임시 파일 이름 :

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp

• 하나의 구성표를 선택하고 파일 이름의 번호를 변경하십시오.

• 또한 권한을 설정하고 완료되면 기록 콘솔 명령을 제거하십시오.

• 이 솔루션을 사용하면 일반 사용자는 비밀 파일을 찾지 못합니다.

• Pendrive에서 TEMP 폴더를 만들고 파일 예제와 같은 임시 파일 이름을 사용하십시오. 다른 이름으로 백업을 거의하지 마십시오 ...

원하는 경우 truecrypt 를 설치할 수 있습니다 .

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

Truecrypt 홈페이지에 대한 추가 정보

만약 보호한다고 해서이 파일들에 대한 수정을 전혀하지 않는다면 chattr 유틸리티 사용을 고려하십시오 . 파일을 변경할 수없는 것으로 표시하는 옵션이 있습니다 (변경할 수 없음).

chattr +i /home/username/pictures/example1.png

이렇게하면 모든 사용자와 루트 사용자도 불변으로 설정된 파일을 제거하거나 수정할 수 없습니다.

"+ i"를 "-i"로 바꾸면이 동작을 되돌릴 수 있습니다.