기본 프로젝트 구조를 만들고 싶지만 회사의 특정 비즈니스 영역에서는 특정 자산에 대한 액세스가 필요하지 않습니다(그래서 방지하고 싶습니다).
zip 파일을 생성하고 일부 파일을 추가할 때 비밀번호를 사용하도록 지시하는 방법이 있습니까?그리고 빈 비밀번호를 설정하세요동일한 아카이브에 다른 파일을 삽입하는 경우.
RHEL에서 unix zip/gzip 구현으로 구현하려고 합니다.
답변1
비밀번호로 보호된 파일과 보호되지 않은 파일을 별도의 작업으로 추가하여 단일 아카이브로 병합할 수 있습니다.
zip test.zip file1 file2
zip -e test.zip file3 file4
비밀번호 없이 저장되며 file1프롬프트에서 비밀번호를 입력하면 저장됩니다.file2file3file4test.zip
보호되지 않은 파일은 비밀번호 없이 추출할 수 있습니다. unzip비밀번호는 보호된 파일의 내용을 검색해야 하는 경우에만 요청됩니다.
이는 다른 비밀번호로 파일을 저장하는 데에도 사용할 수 있습니다.
답변2
작업에 잘못된 도구를 사용하고 있을 수도 있습니다. 하지만 이 경로를 계속 진행하려면 이러한 결과를 얻기 위해 zip과 tar의 조합을 사용하는 것을 고려할 수 있습니다. 나머지 파일을 비밀번호로 보호하지 않고 필요한 zip 파일만 비밀번호로 보호한 다음 모두 tar 볼로 패키징할 수 있습니다. 아카이브를 추출할 수 있지만 개별 zip 파일/패키지는 비밀번호로만 확장할 수 있습니다.
그러나 보다 확장 가능하고 안전한 접근 방식을 결정하려면 다시 시작하고 저장/전달 메커니즘을 다시 생각해 보는 것이 좋습니다. 이 모델에서는 이제 비즈니스의 각 영역에 대한 비밀번호를 유지해야 하며(여기서는 모든 "보안" 영역에 대한 비밀번호를 표준화하지 않는다고 가정합니다) 파일이 유출되면 다음과 같은 공격에 취약합니다. 모든 파일에 대한 액세스를 허용하고 비밀번호를 사용하여 파일을 보호하기 때문에 무차별 대입이 가능합니다. 마케팅 담당자가 금융 파일에 액세스할 수 없다는 사실을 알고 있다면 애초에 어떤 형식의 파일에도 액세스할 수 있는 권한을 부여할 이유가 무엇입니까? 물론, 이것은 제한된 세부 사항으로 외부에서 내부를 보는 것이므로 시작했던 경로를 따라가야 하는 몇 가지 이유가 있을 수 있습니다.