अतिथि सत्र का उपयोग करें!
जब तक आप लोगों से अपनी मशीन में बढ़े हुए विशेषाधिकारों (जैसे रूट ) की उम्मीद नहीं करते हैं, या उदाहरण के लिए सीडी-रॉम से बूट करते हैं और अपने फाइल सिस्टम को ब्राउज़ करते हैं (या कच्चे डिस्क क्षेत्रों को पढ़ते हैं), तो आपको कुछ / सभी को एन्क्रिप्ट नहीं करना पड़ सकता है। आपकी हार्ड ड्राइव पर फ़ाइलें। आप बस उन्हें खोलने और ब्राउज़ करने से "उत्सुक" रखने के लिए निर्देशिकाओं और / या फ़ाइलों पर अनुमतियाँ सेट कर सकते हैं। यही कारण है, सामान्य संचालन में, आप
- अपने सामान्य उपयोगकर्ता के रूप में रूट खाते का उपयोग न करें।
- अन्य उपयोगकर्ताओं को अपना पासवर्ड (या रूट का पासवर्ड) न दें । ;-)
आपकी विंडो के शीर्ष दाईं ओर स्थित सत्र एप्लेट आपको अतिथि सत्र शुरू करने की अनुमति देता है, जो लॉग आउट करते समय गायब हो जाता है। उदाहरण के लिए देखें यह छवि । अतिथि सत्र विकल्प आपके कंप्यूटर उधार किसी के लिए एक अस्थायी सत्र शुरू होता है। आपकी फ़ाइलें दिखाई नहीं दे रही हैं - जब तक कि आपने विशेष रूप से सार्वभौमिक रीड अनुमतियाँ न दी हों। यह आदर्श है जब आप बस अपने कंप्यूटर को एक अतिथि को "उधार" करना चाहते हैं जो कुछ त्वरित ब्राउज़िंग करना चाहता है। यह नहीं हो सकता है कि आप क्या चाहते हैं यदि आप स्थायी खाते प्रदान करना चाहते हैं (जैसे /home
कि आपके खाते में रहने की संभावना है)। अतिथि खाता कुछ भी "देख नहीं सकता", /home
क्योंकि सत्र के पास सही अनुमति नहीं है।
अनुमतियाँ बदलें
( ध्यान दें: यदि किसी के पास रूट अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड को सिर्फ एक ही एक्सेस करने में सक्षम होगा। ) मान लीजिए कि आपके पास एक फ़ोल्डर (या फ़ाइलों का एक सेट) है जिसे आप रखना चाहते हैं अन्य उपयोगकर्ताओं को पढ़ने / एक्सेस करने से।
- उस फ़ोल्डर (या फ़ाइलों) का चयन करें जिसे आप प्रभावित करना चाहते हैं, फिर चयन (अपने माउस के साथ) पर राइट-क्लिक करें।
- गुण का चयन करें।
- अनुमतियाँ टैब पर जाएं।
- "अन्य" समूह के तहत, "फ़ोल्डर में प्रवेश करें" और "फ़ाइल में प्रवेश" को "कोई नहीं" के रूप में चुनें।
यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।
कुछ उपयोगकर्ताओं को अनुमति दें
( नोट: यदि किसी के पास रूट की अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड एक्सेस को सिर्फ एक ही एक्सेस कर पाएगा। ) यदि आप केवल एक समूह के उपयोगकर्ताओं को फाइलों के एक सेट का उपयोग करने की अनुमति देना चाहते हैं या फ़ोल्डर्स, आप भी ऐसा ही कर सकते हैं। उदाहरण के लिए, आप अपने लिए पठन + लेखन अनुमतियाँ आरक्षित करना चाह सकते हैं, लेकिन उन फ़ाइलों और फ़ोल्डरों पर केवल एक समूह के लिए अनुमतियाँ पढ़ें (या उनके लिए भी लिखें + लिखें)।
- यदि आप जिस समूह का नाम चुनना चाहते हैं वह अभी तक मौजूद नहीं है, तो आपको इसे बनाना होगा। के पास जाओ
System > Administration > Users and Groups
।
Manage groups
बटन पर क्लिक करें।
- क्लिक करें
Add
। आपको अपना पासवर्ड दर्ज करना होगा (यदि आपके खाते में व्यवस्थापक अनुमतियां हैं, अन्यथा यदि आपके पास है तो रूट पासवर्ड का उपयोग करें )।
- एक समूह का नाम दर्ज करें। उपयोगकर्ता नाम प्रदान करते समय समूह के नाम समान नियमों का पालन करते हैं; मेरा सुझाव है कि आप रिक्त स्थान के बिना केवल अक्षरों और संख्याओं का उपयोग करें। आप सुझाए गए ग्रुप आईडी (उदाहरण के लिए 1001 से शुरू) को छोड़ सकते हैं। उन उपयोगकर्ताओं का चयन करें जो समूह के होंगे।
OK
आवेदन करने के लिए क्लिक करें । Close
पिछली विंडो पर क्लिक करें । उपयोगकर्ता और समूहClose
बंद करने के लिए क्लिक करें ।
- आपको नए समूह को "देखने" के लिए अपने खाते में लॉगआउट + लॉगिन करने की आवश्यकता हो सकती है। यह उपयोगकर्ताओं में पहले से ही लॉग-इन पर भी लागू होता है।
- समूह अनुमतियाँ लागू करने के लिए उपरोक्त प्रक्रिया का उपयोग करें । कृपया ध्यान दें कि अनुमतियाँ लागू करते समय आपको समूह का नाम देना होगा। आप केवल एक समूह का उपयोग कर सकते हैं।
यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।
एन्क्रिप्शन
यहां अन्य उपयोगकर्ताओं ने विशेष रूप से एन्क्रिप्शन का उपयोग कर समाधान के लिए अधिक विवरण प्रदान किए हैं। यदि आपको वास्तव में एन्क्रिप्शन की आवश्यकता है - और न केवल आपकी फ़ाइलों तक पहुंच को नियंत्रित करना - आप उन उत्तरों को देखना चाहते हैं। लेकिन कृपया ध्यान दें कि एन्क्रिप्शन / डिक्रिप्शन एल्गोरिदम को लागू करने के लिए आवश्यक ओवरहेड के कारण, उन फ़ाइलों तक पहुंच हमेशा धीमी रहेगी। विवरण मैंने उपर्युक्त प्रदान किया है वस्तुतः कोई प्रदर्शन प्रभाव के साथ अभिगम नियंत्रण का मूल उपाय (बहुत!)।