ব্যবহারকারীর পরিবর্তনগুলি থেকে আমি কীভাবে একটি ফাইল রক্ষা করতে পারি?

15

আমি উবুন্টু 12.04 ব্যবহার করছি এবং আমি su কমান্ড ব্যবহার করে অন্য কোনও ব্যবহারকারীর কয়েকটি ছবি রক্ষা করতে চাই (আমার প্রশাসকের অধিকার রয়েছে)। টার্মিনালটি ব্যবহার করে অন্য ব্যবহারকারীদের এটি পড়ার অনুমতি দেওয়ার সময় আমি কীভাবে কোনও ফাইল সুরক্ষা দিতে পারি?

files

— Jatttt
সূত্র

আমি চাই যে এটি যে কেউ দেখতে পারে বট এটিকে মুছে ফেলার সম্পাদনা করতে পারে না

— Jatttt

@ ব্যবহারকারী 222588 যথেষ্ট পরিস্কার মনে হচ্ছে, কোনও উদ্বেগ নেই

— ব্রুনো পেরেইরা

পদ্ধতিটি নির্ভর করে ফাইলগুলি কোথায়, কোথায় রয়েছে? একটি ইউএসবি, আপনার প্রধান হার্ড ড্রাইভ?

— ব্রায়াম

25

উবুন্টু ডিফল্টরূপে EXT4 ফাইল-সিস্টেম ফর্ম্যাটটি ব্যবহার করে (আমি ধরে নিচ্ছি যে আমরা এখানে অন্য কোনও বিষয়ে কথা বলছি না)।

আপনি যদি সেই ফাইলটি ব্যবহারকারীদের পড়ার ক্ষমতা না সরিয়ে না করে ফাইলটির মালিকানা নিতে না চান তবে আপনি সেগুলি পড়ার অনুমতি দিয়ে শুরু করতে পারেন, তবে সেই ফাইলটিতে এটি লিখে না:

chmod a-w,ug+r foo_file

^{বিবরণ: ফাইল অনুমতি পরিবর্তন করুন, সবাই লিখতে পারবেন না , ব্যবহারকারী + গ্রুপ পড়তে পারেন}

তারপরে ফাইলগুলি অপরিবর্তনীয় করে তুলতে পারে যাতে মূল অনুমতি থাকা ব্যবহারকারীরাও নিম্নলিখিতটি ব্যবহার করে এরপরে পরিবর্তন করতে পারবেন না:

sudo chattr +i foo_file

এই ফাইলটি মুছতে বা এমনকি সংশোধন করতে সক্ষম হতে আপনার কমান্ডটি ব্যবহার করতে হবে:

sudo chattr -i foo_file

এবং তারপরে আপনি এটি দিয়ে কিছু করতে সক্ষম হবেন।

এটি ব্যবহারের প্লাস পয়েন্ট হ'ল বেশিরভাগ ব্যবহারকারীর (এবং প্রশাসকরা) লিনাক্সে কখনও অপরিবর্তনীয় ফাইল অভিজ্ঞতা লাভ করেনি।

ফাইলটি মুছে ফেলার (বা পরিবর্তন করতে) চেষ্টা করার সময় ব্যবহারকারী এটি দেখতে পাবে:

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

এখনও এটি পড়তে সক্ষম হয়ে:

~> cat asd
asd
...
Videos

আপনি chattr +iফাইলটি "লক করা" দেওয়ার পরে, মূল অনুমতি থাকা কোনও ব্যবহারকারী এটি বন্ধ না করা পর্যন্ত কোনও পরিবর্তন করা যাবে না chattr -i।

— ব্রুনো পেরেইরা
সূত্র

আমার বন্ধুকে সালাম জানাই। যেমন একটি সুন্দর ব্যাখ্যা।

— rɑːdʒɑ

8

আপনার টার্মিনালে কেবল নীচের মতো ব্যবহার করুন ( CTRL+ ALT+ T)

chmod 700 -R /path/to/directory

— rɑːdʒɑ
সূত্র

এতে কি ভুল? একটি সঠিক কারণে নেতিবাচক ভোট অনেক প্রশংসা।

— rɑːdʒɑ

1

টার্মিনালে নীচের কমান্ডটি ব্যবহার করে দেখুন,

chmod u-rw /path/to/directory

উপরের কমান্ডটি অন্য ব্যবহারকারী বা গোষ্ঠীটিকে সেই ডিরেক্টরি পড়তে বা লিখতে দেয় না যেখানে ছবি সঞ্চিত রয়েছে।

chmod u+rw /path/to/directory

পরিবর্তনগুলি ফিরিয়ে আনতে উপরের কমান্ডটি চালান।

— অবিনাশ রাজ
সূত্র

1

ডাউনভোটের কারণ প্রদান করুন।

— অবিনাশ রাজ

2

আমি ভাবা হবেন কারণ আপনি অন্য ব্যবহারকারী এবং গোষ্ঠী নয়, মালিকের কাছ থেকে অধিকার নিয়ে চলেছেন।

— বেন ভয়েগ্ট

0

আপনি যদি ফাইলটি এনক্রিপ্ট করতে চান তবে আপনি ব্যবহার করতে পারেন bcrypt এনক্রিপ্ট এবং ডিক্রিপ্ট । এটি ব্লো ফিশ ফাইল এনক্রিপশন ব্যবহার করে।

টাইপ করুন: sudo apt-get install bcryptএটি ইনস্টল করতে।

ইনস্টলেশন পরে sudo bcrypt file-nameএটি এনক্রিপ্ট টাইপ ।

— g_p
সূত্র

0

আমি একটি ফাইল এনক্রিপ্ট করা "অপসারণযোগ্য ডিস্ক" তৈরি করতে ট্রুক্রিপ্ট ব্যবহার করার পরামর্শ দিই । যদি আপনি উদাহরণস্বরূপ 1GB ট্রুক্রিপ্ট পার্টিশন তৈরি করেন এবং আপনি পাসওয়ার্ড দিয়ে এই ফাইলটিকে সুরক্ষা দিতে পারেন। (বিশেষজ্ঞের বিকল্প: আপনি এই ফাইলটির জন্য 2 পাসওয়ার্ড সেট করতে পারেন: প্রথম পাসওয়ার্ডের সাথে আপনি ফাইলের একটি সাধারণ অংশ দেখতে পান এবং পাসওয়ার্ড 2 দিয়ে আপনি লুকানো অংশ দেখতে পান) আপনি এই ফাইলটি লিনাক্স, ম্যাক বা উইন্ডোতে (ড্রাইভের জন্য মাউন্ট e:) মাউন্ট করতে পারেন এবং আপনি যে পেনড্রাইভ / ফ্ল্যাশ ড্রাইভের মতো 1 জিবি ফাইলটি প্রদর্শন করবেন এবং আপনি যখন চান আনমাউন্ট করতে পারেন।

যদি আপনি সেই 1 জিবি ফাইল (বা কোনও আকার, বা একটি সম্পূর্ণ ডিস্ক বা পেনড্রাইভ) তৈরি করেন তবে আপনি এই ফাইলটি লুকানোর জন্য কোনও এক্সটেনশন যুক্ত করতে পারেন। (ফাইলটি কখনও আপনার হোম ডিরেক্টরিতে সিক্রেট.truecrypt.file.with.pwd এলওএল হিসাবে রাখবেন না)

আপনি যদি সিস্টেম ফোল্ডারে কোনও সিস্টেম ফাইলের নাম ব্যবহার করেন তবে সাধারণ ব্যবহারকারীরা কখনও এটি লক্ষ্য করে না যে এটি কোনও সিস্টেম ফাইল নয় এটি একটি ব্যক্তিগত এনক্রিপ্ট করা ফাইল।

উদাহরণস্বরূপ এই ফাইলটি আড়াল করুন:

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

অন্যান্য অস্থায়ী ফাইলের নাম:

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp

ফাইলের নামের জন্য একটি পরিকল্পনা এবং পরিবর্তন নম্বর চয়ন করুন।
এবং অধিকারগুলিও সেট করে ... এবং এর পরে ইতিহাসের কনসোল কমান্ডগুলি সরিয়ে দিন remove
সমাধান সহ সাধারণ ব্যবহারকারী আপনার গোপন ফাইলটি কখনই খুঁজে পাবেন না।
পেনড্রাইভে একটি টেম্প ফোল্ডার তৈরি করুন এবং ফাইলের উদাহরণগুলির মতো একটি টেম্প ফাইলের নাম ব্যবহার করুন। এবং বিভিন্ন নামের সাথে কয়েকটি ব্যাকআপ তৈরি করুন ...

আপনি চাইলে ট্রুইক্রিপ্ট ইনস্টল করতে পারেন, উদাহরণস্বরূপ:

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

ট্রুক্রিপ্ট হোমপেজে আরও তথ্য

— পতিত এঞ্জেল
সূত্র

0

সুরক্ষার মাধ্যমে, আপনার অর্থ এই ফাইলগুলিতে যে কোনও পরিবর্তন রোধ করা উচিত নয়, চ্যাটার ইউটিলিটিটি ব্যবহার করে বিবেচনা করুন । এটি অপরিবর্তনীয় হিসাবে বিকল্প চিহ্ন ফাইল আছে (পরিবর্তন করা যায় না)।

chattr +i /home/username/pictures/example1.png

এটি সমস্ত ব্যবহারকারী এবং এমনকি মূল ব্যবহারকারীকে অপরিবর্তনীয় হিসাবে সেট করা কোনও ফাইল অপসারণ বা পরিবর্তন করতে বাধা দেবে।

আপনি "+ i" এর সাথে "-i" প্রতিস্থাপন করে এই ক্রিয়াটি বিপরীত করতে পারেন।

— গ্রাহাম জি
সূত্র