Bir dosyayı kullanıcı değişikliklerinden nasıl koruyabilirim?

Ubuntu 12.04 kullanıyorum ve su komutunu kullanarak başka bir kullanıcının bazı resimlerini korumak istiyorum (yönetici ayrıcalıklarına sahibim). Kullanıcıların geri kalanını okumalarına izin verirken bir dosyayı terminal kullanarak nasıl koruyabilirim?

Ubuntu varsayılan olarak EXT4 dosya sistemi biçimini kullanır (burada başka bir şeyden bahsetmediğimizi varsayıyorum).

Kullanıcının bu dosyayı okuma yeteneğini kaldırmadan dosyanın sahipliğini almak istemiyorsanız, okumalarına izin vererek başlayabilir, ancak şu dosyaya yazamazsınız:

chmod a-w,ug+r foo_file

^{açıklama: dosya izinlerini değiştirin, hepsi yazamıyor , kullanıcı + grup okuyabilir}

Daha sonra dosyaları değiştirilemez hale getirebilir, böylece kök iznine sahip kullanıcılar bile aşağıdakileri kullanarak değiştiremez:

sudo chattr +i foo_file

Bu dosyayı silebilmek veya hatta değiştirebilmek için şu komutu kullanmanız gerekir:

sudo chattr -i foo_file

ve sonra onunla bir şeyler yapabilirsin.

Bunu kullanmanın artı noktası, çoğu kullanıcının (ve yöneticilerin) Linux'ta hiç değişmez dosya yaşamamış olmasıdır.

Kullanıcı dosyayı kaldırmaya (veya değiştirmeye) çalışırken bunu görecekti:

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

okumaya devam ederken:

~> cat asd
asd
...
Videos

Eğer yaptıktan sonra chattr +idosya "kilitli" bir, herhangi bir değişiklik ile kök izinleri setleri kapalı olan bir kullanıcı kadar yapılabilir chattr -i.

Terminalinizde aşağıdaki gibi kullanın ( CTRL+ ALT+ T)

chmod 700 -R /path/to/directory

Terminalde aşağıdaki komutu deneyin,

chmod u-rw /path/to/directory

Yukarıdaki komut, başka bir kullanıcının veya grubun resimlerin depolandığı dizini okumasına veya yazmasına izin vermez.

chmod u+rw /path/to/directory

Değişiklikleri geri almak için yukarıdaki komutu çalıştırın.

Dosyayı şifrelemek istiyorsanız, dosyayı bcryptşifrelemek ve çözümlemek için kullanabilirsiniz . Blowfish dosya şifreleme kullanır.

yazın: sudo apt-get install bcryptyüklemek için.

Kurulumdan sonra sudo bcrypt file-nameşifrelemek için yazın.

Truecrypt'i 1 dosyaya şifreli bir "çıkarılabilir disk" oluşturmak için kullanmanızı öneririm . Örneğin 1GB Truecrypt bölümü oluşturursanız ve bu dosyayı şifre ile koruyabilirsiniz. (Uzman seçeneği: bu dosya için 2 parola ayarlayabilirsiniz: ilk parola ile dosyanın normal bir bölümünü görürsünüz ve 2 parola ile gizli parçayı görürsünüz) Bu dosyayı Linux, Mac veya Windows'a bağlayabilirsiniz (sürücüye bağla e:) ve 1GB'lık dosyayı bir pendrive / flash sürücü gibi göstereceksiniz ve istediğiniz zaman bağlantısını kesebilirsiniz.

Bu 1GB dosyasını (veya herhangi bir boyut veya tam disk veya pendrive) oluşturursanız, o dosyanın gizlenmesi için herhangi bir uzantı ekleyebilirsiniz. (Bu dosyayı asla ana dizininize secret.truecrypt.file.with.pwd lol olarak yerleştirmeyin)

Sistem klasöründe herhangi bir sistem dosyası adı kullanırsanız, normal kullanıcı bir sistem dosyası olmadığını, özel şifreli bir dosya olduğunu asla fark etmez.

Örneğin, bu dosyayı gizlemek için:

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

Diğer geçici dosya adları:

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp

• Bir şema seçin ve dosya adı için sayıları değiştirin.

• ve ayrıca hakları ayarlayın ... ve yapıldıktan sonra geçmiş konsolu komutlarını kaldırın

• Bu çözüm ile normal kullanıcı asla gizli dosyanızı bulamaz.

• Pendrive'da bir TEMP klasörü oluşturun ve dosya örnekleri gibi bir geçici dosya adı kullanın. ve farklı adlarla az sayıda yedekleme yapın ...

İsterseniz truecrypt'i yükleyebilirsiniz , örneğin:

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

Truecrypt ana sayfasında daha fazla bilgi

Eğer koruyarak , bu dosyalarda herhangi bir değişiklik yapılmasını önlemek istiyorsanız, chattr yardımcı programını kullanmayı düşünün . Değiştirilemez (değiştirilemez) seçenek işaretli dosyalara sahiptir.

chattr +i /home/username/pictures/example1.png

Bu, tüm kullanıcıların ve hatta kök kullanıcının değişmez olarak ayarlanmış dosyaları kaldırmasını veya değiştirmesini önler.

"+ İ" yerine "-i" yazarak bu eylemi tersine çevirebilirsiniz.