..png)
저는 데비안을 실행 중이고 한 명의 사용자만 폴더에 액세스할 수 있도록 제한하고 싶습니다. 특정 사용자 한 명만 들어갈 수 있고 다른 사용자는 들어갈 수 없도록 권한을 설정하는 방법입니다. 내가 말하는 폴더는 내부에 있으며 /home/user1/protected라는 이름을 가지고 있습니다. user1이 폴더에 대한 접근만 허용하고 루트 액세스 권한이 있는 다른 사용자의 접근은 허용하지 않으 려면 어떻게 해야 합니까 ? (사용자가 실제로 "루트"가 아니고 모든 파일에 액세스할 수 있는 표준 사용자이기 때문에 비밀번호만 가지고 있는 것이 가장 좋습니다.)
감사해요!
답변1
루트 액세스 권한을 가진 다른 사용자로부터 파일을 보호할 수 없습니다.
자신이 유일한 루트 사용자인 다른 컴퓨터에서 파일을 암호화하고 해당 공유 컴퓨터에 업로드하는 경우 파일 내용은 다른 루트 사용자로부터 안전합니다. 그러나 공유 컴퓨터에 있는 파일의 암호를 해독하면 더 이상 기밀이 아닙니다. 다른 루트는 귀하의 비밀번호를 스누핑하고 기록할 수 있으며, 귀하가 비밀번호를 해독하자마자 데이터를 복사할 수 있습니다.
루트 액세스 없이 다른 사용자로부터 파일을 보호하려면 파일 권한이면 충분합니다. chmod go= somefile소유자를 제외한 모든 사람이 파일에 액세스할 수 없도록 만드세요. 누군가가 디렉터리에 액세스할 수 없도록 설정하면 해당 디렉터리의 파일에도 액세스할 수 없게 됩니다. 암호화는 쓸모가 없습니다.
암호화된 파일을 한 컴퓨터에 저장하고 같은 컴퓨터에서 해독하는 것은 디스크 콘텐츠 유출(디스크 도난 또는 백업 도난으로 인한)이라는 특정 위협에 대해서만 유용합니다. 파일을 암호화해도 순수한 소프트웨어 액세스를 사용하는 공격자로부터 보호되지는 않습니다.
답변2
폴더를 암호화하려면 TrueCrypt와 같은 도구를 사용해야 합니다.
아래 설명을 참조하세요. encfs는 명령줄 기반이며 사용하기 매우 간단해 보입니다. sudo apt-get install encfs이제 갈 준비가 되었습니다.
답변3
권한만 변경하려면 오래된 chmod 명령을 사용할 수 있습니다. 아래에서는 일부 스크립트와 C 프로그램을 저장한 bin 폴더에 대한 권한을 변경하는 스크린샷을 볼 수 있습니다. (/bin이 아니고, 내 홈폴더에 있는 폴더인 ~/bin입니다.) 보시다시피 이전 권한은 755였습니다(저는 읽기-쓰기-실행, 다른 사람은 읽기-실행). 그 후 나는 나 자신에 대해 완전한 명령권을 가지며 다른 누구에게도 명령할 수 없습니다(700).
다음은 몇 가지 설명입니다. 왜 ls -d -l인가요? 이는 현재 권한이 있는 폴더만 나열하기 때문입니다. ls -l bin을 실행하면 bin의 내용이 나열됩니다.
그러나 비밀번호를 사용해야 하는 경우에는 Cherrysoft의 답변이 도움이 될 것입니다.
추가 정보: