मैं उपयोगकर्ता परिवर्तनों से किसी फ़ाइल की सुरक्षा कैसे कर सकता हूं?


15

मैं Ubuntu 12.04 का उपयोग कर रहा हूं और मैं su कमांड का उपयोग करके किसी अन्य उपयोगकर्ता की कुछ तस्वीरों को सुरक्षित करना चाहता हूं (मेरे पास व्यवस्थापक विशेषाधिकार हैं)। मैं बाकी उपयोगकर्ताओं को इसे पढ़ने की अनुमति देते हुए टर्मिनल का उपयोग करके किसी फ़ाइल की सुरक्षा कैसे कर सकता हूं?


मैं चाहता हूं कि कोई भी इसे देख सकता है बॉट इसे हटाने का संपादन नहीं कर सकता है
जट्टेट

@ user222588 स्पष्ट रूप से पर्याप्त लगता है, कोई चिंता नहीं है
ब्रूनो परेरा

विधि निर्भर करती है कि फाइलें कहां हैं, वे कहां हैं? एक usb, आपका मुख्य हार्ड ड्राइव?
ब्रिअम

जवाबों:


25

उबंटू डिफ़ॉल्ट रूप से EXT4 फाइल-सिस्टम प्रारूप का उपयोग करता है (मैं यह मान रहा हूं कि हम यहां कुछ और बात नहीं कर रहे हैं)।

यदि आप उस फ़ाइल को पढ़ने के लिए उपयोगकर्ता की क्षमता को हटाए बिना फ़ाइल का स्वामित्व नहीं लेना चाहते हैं, तो आप उन्हें पढ़ने की अनुमति देकर शुरू कर सकते हैं, लेकिन उस फ़ाइल के साथ नहीं लिखें:

chmod a-w,ug+r foo_file

विवरण: फ़ाइल अनुमतियाँ बदलें, सभी नहीं लिख सकते , उपयोगकर्ता + समूह पढ़ सकते हैं

फिर फ़ाइलों को अपरिवर्तनीय बना सकते हैं ताकि रूट अनुमति वाले उपयोगकर्ता भी निम्न का उपयोग करके तब परिवर्तित न हो सकें:

sudo chattr +i foo_file

इस फ़ाइल को हटाने या संशोधित करने में सक्षम होने के लिए आपको कमांड का उपयोग करने की आवश्यकता होगी:

sudo chattr -i foo_file

और तब आप इसके साथ कुछ कर पाएंगे।

इसका उपयोग करने का प्लस बिंदु यह है कि अधिकांश उपयोगकर्ताओं (और व्यवस्थापक) ने लिनक्स में कभी भी अपरिवर्तनीय फ़ाइलों का अनुभव नहीं किया है।

फ़ाइल को निकालने (या बदलने) का प्रयास करने पर उपयोगकर्ता यह देखेगा:

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

अभी भी इसे पढ़ने में सक्षम होने के बावजूद:

~> cat asd
asd
...
Videos

जब आप chattr +iफ़ाइल "लॉक" कर देते हैं, तब तक कोई परिवर्तन नहीं किया जा सकता है जब तक कि रूट अनुमतियों वाला उपयोगकर्ता इसे बंद न कर दे chattr -i


मेरे दोस्त को सलाम। इतनी अच्छी व्याख्या।
r --dʒɑ

8

अपने टर्मिनल में नीचे दिए अनुसार उपयोग करें ( CTRL+ ALT+ T)

chmod 700 -R /path/to/directory

इसमें गलत क्या है? एक उचित कारण के साथ नकारात्मक वोट बहुत सराहना की।
r --d।

1

टर्मिनल पर निम्न कमांड का प्रयास करें,

chmod u-rw /path/to/directory

उपरोक्त आदेश किसी अन्य उपयोगकर्ता या समूह को उस निर्देशिका को पढ़ने या लिखने की अनुमति नहीं देगा जहां चित्र संग्रहीत हैं।

chmod u+rw /path/to/directory

परिवर्तन वापस करने के लिए उपरोक्त आदेश चलाएँ।


1
कृपया नीचे दिए गए कारण बताएं।
अविनाश राज

2
मुझे लगता है कि नीचे की ओर झुकाव होगा क्योंकि आप मालिक से अधिकार ले रहे हैं, अन्य उपयोगकर्ताओं और समूहों से नहीं।
बेन वोइगट

0

यदि आप फ़ाइल को एन्क्रिप्ट करना चाहते हैं तो आप फ़ाइल bcryptको एन्क्रिप्ट और डिक्रिप्ट करने के लिए उपयोग कर सकते हैं । यह ब्लोफिश फ़ाइल एन्क्रिप्शन का उपयोग करता है।

प्रकार: sudo apt-get install bcryptइसे स्थापित करने के लिए।

स्थापना प्रकार के बाद sudo bcrypt file-nameइसे एन्क्रिप्ट करने के लिए।


0

मैं एन्क्रिप्टेड "हटाने योग्य डिस्क" से 1 फ़ाइल बनाने के लिए Truecrypt का उपयोग करने की सलाह देता हूं । यदि आप उदाहरण के लिए 1GB Truecrypt पार्टीशन बनाते हैं और आप इस फाइल को पासवर्ड से सुरक्षित कर सकते हैं। (विशेषज्ञ का विकल्प: आप उस फ़ाइल के लिए 2 पासवर्ड सेट कर सकते हैं: पहले पासवर्ड के साथ आप फ़ाइल का एक सामान्य हिस्सा देखते हैं और पासवर्ड 2 के साथ आप छिपा हुआ भाग देखते हैं) आप इस फ़ाइल को लिनक्स, मैक या विंडोज में माउंट कर सकते हैं (ड्राइव करने के लिए माउंट e:) और आप उस 1GB फ़ाइल को पेनड्राइव / फ्लैश ड्राइव की तरह दिखाएंगे, और आप जब चाहें तब अनमाउंट कर सकते हैं।

यदि आप उस 1GB फ़ाइल (या किसी भी आकार, या पूर्ण डिस्क या पेनड्राइव) का निर्माण करते हैं, तो आप उस फ़ाइल को छिपाने के लिए कोई भी एक्सटेंशन जोड़ सकते हैं। (कभी भी उस फ़ाइल को अपने होम डायरेक्टरी में secret.truecrypt.file.with.pwd lol के रूप में न रखें)

यदि आप सिस्टम फ़ोल्डर में किसी भी सिस्टम फ़ाइल नाम का उपयोग करते हैं, तो शायद सामान्य उपयोगकर्ता कभी भी यह नोटिस नहीं करता है कि यह एक सिस्टम फ़ाइल है जो एक निजी एन्क्रिप्टेड फ़ाइल है।

इस फ़ाइल को छिपाने के लिए उदाहरण के लिए:

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

अन्य अस्थायी फ़ाइल नाम:

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp
  • फ़ाइल नाम के लिए एक योजना चुनें और संख्याएँ बदलें।

  • और अधिकार भी सेट करें ... और इतिहास कंसोल कमांड को हटाने के बाद

  • उस समाधान से सामान्य उपयोगकर्ता को आपकी गुप्त फ़ाइल कभी नहीं मिलेगी।

  • Pendrive में TEMP फ़ोल्डर बनाते हैं और फ़ाइल उदाहरणों की तरह एक अस्थायी फ़ाइल नाम का उपयोग करते हैं। और विभिन्न नाम के साथ कुछ बैकअप बना ...

उदाहरण के लिए, यदि आप चाहते हैं, तो आप ट्रुकक्रिप्ट को स्थापित कर सकते हैं:

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

Truecrypt होमपेज में अधिक जानकारी


0

यदि सुरक्षा के द्वारा, आप इन फ़ाइलों के लिए किसी भी संशोधन को रोकते हैं, तो चैट उपयोगिता का उपयोग करने पर विचार करें । इसमें अपरिवर्तनीय (परिवर्तित होने में असमर्थ) के रूप में विकल्प चिह्न फ़ाइलें हैं।

chattr +i /home/username/pictures/example1.png

यह सभी उपयोगकर्ताओं और यहां तक ​​कि रूट उपयोगकर्ता को अपरिवर्तनीय रूप से सेट की गई किसी भी फाइल को हटाने या संशोधित करने से रोक देगा।

आप "-i" के साथ "-i" को बदलकर इस क्रिया को उल्टा कर सकते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.