Misafir oturumu kullanın!
İnsanların makinenizde daha fazla ayrıcalık (örneğin root ) kazanmasını beklemiyorsanız , ya da örneğin bir CD-ROM'dan önyükleme yapıp dosya sistemlerinizi bağlayıp bunlara göz atın (ya da ham disk sektörlerini okuyarak), bazılarını / tümünü şifrelemeniz gerekmeyebilir sabit sürücünüzdeki dosyalar. "Meraklı" kişilerin onları açıp taramasını engellemek için dizinler ve / veya dosyalar üzerindeki izinleri belirleyebilirsiniz. Bu yüzden normal operasyonlarda siz
- Bir kök hesabı normal kullanıcı olarak kullanmayın .
- Şifrenizi (veya root şifresini) diğer kullanıcılara vermeyin . ;-)
Pencerenizin sağ üstündeki Oturum uygulaması, oturumu kapattığınızda kaybolan bir Konuk oturumunu başlatmanıza izin verir. Örneğin bu görüntüye bakınız . Misafir Oturumu seçeneği bilgisayarınızı ödünç herkes için geçici oturumu başlatır. Dosyalarınız görünmez - özellikle evrensel okuma izinleri vermediğiniz sürece . Bu, bilgisayarınızı hızlı bir şekilde göz atmak isteyen bir konuğa "ödünç almak" istediğinizde idealdir. Kalıcı hesaplar sağlamak istiyorsanız, istediğiniz şey olmayabilir (örneğin /home
, hesabınızın olması muhtemel olduğu için). Konuk hesabı /home
, oturumun doğru izinlerine sahip olmadığı için altındaki hiçbir şeyi "göremez" .
İzinleri değiştir
( Not: Birisinin kök izinleri varsa, bu bir fark yaratmaz. Böyle bir kişi şifrelenmemiş dosyalarınıza aynı şekilde erişebilir. ) Saklamak istediğiniz bir klasörünüz (veya bir dizi dosya) olduğunu varsayalım . diğer kullanıcılar okuma / erişime karşı.
- Etkilemek istediğiniz klasörü (veya dosyaları) seçin ve ardından seçime sağ tıklayın (farenizle).
- Özellikler'i seçin.
- İzinler sekmesine gidin.
- "Diğer" grubu altında "Klasöre erişim" ve "Dosyaya erişim" i "Yok" olarak seçin.
Bu, etkilenen dosyaları ve dizinleri şifrelemez, ancak insanları ( elbette kök izinleri olmayan ) hesabınıza merak etmelerini önler.
Bazı kullanıcılara izin ver
( Not: Birisinin kök izinleri varsa, bu bir fark yaratmaz. Böyle bir kişi şifrelenmemiş dosyalarınıza aynı şekilde erişebilir. ) Yalnızca bir grup kullanıcının bir dosya grubuna erişmesine izin vermek isterseniz veya klasörler, aynısını yapabilirsiniz. Örneğin, kendiniz için okuma + yazma izinleri ayırmak isteyebilirsiniz, ancak bu dosyalar ve klasörler üzerinde yalnızca bir grubun okuma (ya da hatta onlar için okuma + yazma) izinlerini isteyebilirsiniz.
- Seçmek istediğiniz grup adı henüz mevcut değilse, oluşturmanız gerekir. Gidin
System > Administration > Users and Groups
.
- Düğmesine
Manage groups
tıklayın.
- Tıklayın
Add
. Parolanızı girmeniz gerekir (hesabınız yönetici izinlerine sahipse, yoksa kök şifresini kullanın ).
- Bir grup adı girin. Grup adları, bir kullanıcı adı sağlarken aynı kuralları izler; Ben sadece boşluk olmadan, harfleri ve sayıları kullanmanızı öneririm. Önerilen Grup Kimliğini bırakabilirsiniz (örneğin 1001'den başlayarak). Gruba ait olan kullanıcıları seçin.
OK
Başvurmak için tıklayınız . Close
Önceki pencereye tıklayın . Kullanıcılar ve Gruplar'ıClose
kapatmak için tıklayın .
- Hesabınızın yeni grubu "görmesi" için oturumu kapatmanız ve oturum açmanız gerekebilir. Ayrıca önceden giriş yapmış kullanıcılar için de geçerlidir.
- Grup izinlerini uygulamak için yukarıdaki prosedürü kullanın . İzinleri uygularken Grup adını vermeniz gerektiğini lütfen unutmayın. Sadece bir grup kullanabilirsiniz.
Bu, etkilenen dosyaları ve dizinleri şifrelemez, ancak insanları ( elbette kök izinleri olmayan ) hesabınıza merak etmelerini önler.
Şifreleme
Buradaki diğer kullanıcılar, özellikle şifreleme kullanan çözümler için daha fazla ayrıntı sağlamıştır. Gerçekten şifrelemeye ihtiyacınız varsa - ve sadece dosyalarınıza erişimi kontrol etmiyorsanız - bu cevapları incelemek isteyebilirsiniz. Ancak, şifreleme / şifre çözme algoritmalarını uygulamak için gerekli ek yükler nedeniyle bu dosyalara erişimin her zaman daha yavaş olacağını lütfen unutmayın. Yukarıda verdiğim açıklama, neredeyse hiçbir performans etkisi olmadan (çok!) Temel bir erişim kontrolü önlemi uygular.