Используйте гостевую сессию!
Если вы не ожидаете, что люди получат повышенные привилегии (например, root ) на вашей машине или, например, загрузятся с CD-ROM и смонтируют и просматривают ваши файловые системы (или даже читают сырые сектора диска), вам, возможно, не придется шифровать некоторые / все файлы на вашем жестком диске. Вы можете просто установить разрешения для каталогов и / или файлов, чтобы «любопытные» не открывали и не просматривали их. Вот почему в обычных операциях вы
- Не используйте учетную запись root в качестве обычного пользователя.
- Не выдавайте свой пароль (или пароль root ) другим пользователям. ;-)
Апплет Session в правом верхнем углу вашего окна позволяет вам начать сеанс гостя, который исчезает при выходе из системы. Смотрите, например, это изображение . Опция Гостевой сеанс запускает временный сеанс для всех, кто занимает ваш компьютер. Ваши файлы не видны - если вы специально не предоставили универсальные разрешения на чтение. Это идеальный вариант, когда вы просто хотите «одолжить» свой компьютер гостю, который хочет быстро просмотреть информацию. Это может быть не то, что вы хотите, если вы хотите предоставить постоянные учетные записи (то есть, проживая под /home
, как ваша учетная запись, вероятно, будет). Учетная запись «Гость» не может «видеть» что-либо под, /home
потому что у сеанса нет необходимых разрешений.
Изменить разрешения
( Примечание. Если у кого-то есть права доступа root , это не будет иметь значения. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же. ) Предположим, у вас есть папка (или набор файлов), которую вы хотите сохранить. другие пользователи от чтения / доступа.
- Выберите папку (или файлы), на которую вы хотите повлиять, затем щелкните правой кнопкой мыши по выделенной области (с помощью мыши).
- Выберите Свойства.
- Перейдите на вкладку «Разрешения».
- В группе «Другие» выберите «Доступ к папке» и «Доступ к файлу» как «Нет».
Это не зашифровывает затронутые файлы и каталоги, но не позволяет людям (не имеющим рут- прав, конечно) пытаться проникнуть в вашу учетную запись.
Разрешить некоторым пользователям
( Примечание. Если у кого-то есть права доступа root , это не будет иметь значения. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же. ) Если вы хотите разрешить доступ к набору файлов только группе пользователей или папки, вы можете сделать то же самое. Например, вы можете зарезервировать для себя разрешения на чтение + запись, но только разрешения на чтение для группы (или даже чтение и запись для них) для этих файлов и папок.
- Если название группы, которую вы хотите выбрать, еще не существует, вам придется ее создать. Перейти к
System > Administration > Users and Groups
.
- Нажмите на
Manage groups
кнопку.
- Нажмите
Add
. Вам нужно будет ввести свой пароль (если ваша учетная запись имеет права администратора, в противном случае используйте пароль root, если он у вас есть).
- Введите название группы. Имена групп следуют тем же правилам при предоставлении имени пользователя; Я предлагаю вам использовать только буквы и цифры без пробелов. Вы можете оставить предложенный идентификатор группы (например, начиная с 1001). Выберите пользователей, которые будут принадлежать к группе.
- Нажмите,
OK
чтобы применить. Нажмите Close
на предыдущее окно. Нажмите, Close
чтобы закрыть пользователей и группы .
- Вам может потребоваться выйти из системы и войти в свою учетную запись, чтобы «увидеть» новую группу. Это также относится к любым уже зарегистрированным пользователям.
- Используйте ту же процедуру, что и выше, чтобы применить групповые разрешения. Обратите внимание, что вам нужно будет указать имя группы при применении разрешений. Вы можете использовать только одну группу.
Это не зашифровывает затронутые файлы и каталоги, но не позволяет людям (не имеющим рут- прав, конечно) пытаться проникнуть в вашу учетную запись.
шифрование
Другие пользователи предоставили более подробную информацию специально для решений, использующих шифрование. Если вам действительно требуется шифрование - а не просто контроль доступа к вашим файлам - вы можете посмотреть эти ответы. Но учтите, что доступ к этим файлам всегда будет медленнее из-за необходимых накладных расходов на применение алгоритмов шифрования / дешифрования. Приведенное выше описание реализует (очень!) Базовую меру контроля доступа практически без влияния на производительность.