暗号化/圧縮せずにフォルダをパスワードで保護する方法はありますか？

Question

私は個人的なものを含むフォルダを持っていますが、他の人がそのコンテンツを見ることができないようにしたいと思います。頻繁に開きますが、フォルダは非常に大きくなります。暗号化または圧縮することでパスワードで保護できることは知っていますが、ロード時間が非常に長くなり、不便です。公開されているコンテンツは気にしないので、暗号化しても意味がありません。必要なのはそれを隠すことだけです。

フォルダを暗号化または圧縮せずにパスワードで保護する方法はありますか？

Byte Commander · Accepted Answer

ディレクトリのアクセス権を700（これはrwx------と等しい）に変更できます。これは、所有者のフルアクセスを除き、すべてのユーザーにアクセス権がないことを意味します。

そうすれば、通常のユーザー（ユーザーアカウントを除く！）はディレクトリにアクセスできません。彼らはまだ外部からフォルダを見ることができますが、完全なパスと名前を知っていても、コンテンツをリストするためにフォルダを開いたり、内部のファイルを開くことはできません。

ただし、ログインして立ち去るときは、自分のアカウントに影響しないため、保護はありません。自分のアカウントに許可を拒否することもできます（000に設定されます）が、方法を知っていれば、パスワードなしでアカウントから元に戻すことができます。

したがって、最良のオプションは、パーミッションを700（所有者のみがアクセスできる）に変更し、さらに所有者をrootに変更することです。そうすれば、誰もあなたもディレクトリに入れません。また、ディレクトリの権限を元に戻すことはできません。

とにかくフォルダにアクセスするには、rootになる必要があります。管理者アカウントでログインし、gksu/gksudoを使用してファイルマネージャまたはNautilusなどのメディアビューアを開く必要があります。 VLC。ただし、これにより管理者アカウントのパスワードの入力が再度求められるため、管理者ではなくrootになれないユーザーから保護されます。

したがって、これを設定する方法はとてつもなく簡単です。保護したいフォルダが/home/MYUSERNAME/Videos/privateであると仮定しましょう。

オプション1：所有者（あなた）に対するフルアクセス、ただし他のアカウントへのアクセスなし。
```
chmod 700 /home/MYUSERNAME/Videos/private 
```
この設定は、パスワードを入力せずにアカウントから元に戻すことができます
```
chmod 775 /home/MYUSERNAME/Videos/private 
```
オプション2：あなたを含むどのユーザーにもアクセスできないため、ディレクトリに入るにはrootになる必要があります。
```
chmod 000 /home/MYUSERNAME/Videos/private 
```
これは、パスワードなしでアカウントから元に戻すこともできます
```
chmod 775 /home/MYUSERNAME/Videos/private 
```
オプション3：あなたを含むどのユーザーにもアクセスできず、アカウントから元に戻す機会がないため、すべてのアクションはルートとしてのみ実行できます。
```
chmod 700 /home/MYUSERNAME/Videos/private Sudo chown root: /home/MYUSERNAME/Videos/private 
```
この設定を元に戻すには、次のことを行う必要があります（Sudoが必要です。したがって、アカウントパスワードが必要です）。
```
Sudo chown MYUSERNAME: /home/MYUSERNAME/Videos/private chmod 775 /home/MYUSERNAME/Videos/private 
```

オプション2が推奨し、3では管理者アカウントが必要であり、すべてのオプションは管理者アカウントとパスワードなしでユーザーからのみ保護できることに注意してください！

さらに、十分な経験とマシンへの物理的アクセスを備えたユーザーは、パスワードを入力せずに回復モードでブートし、rootユーザーになることもできます。しかし、暗号化を使用しない限り、これ以上安全な方法はありません。

user965347 · Answer

ステガノグラフィ法を使用して、ファイルを保護することも、ファイルを隠すこともできます

https://scottlinux.com/2014/08/12/steganography-in-linux-from-the-command-line/

最初にsteghideをインストールします

Sudo apt-get install steghide

2番目

steghide embed -cf Tux.jpg -ef mytext.txt Enter passphrase: Re-Enter passphrase: embedding "mytext.txt" in "Tux.jpg"... done

抽出する

steghide extract -sf Tux.jpg Enter passphrase: wrote extracted data to "mytext.txt".

Rudy Vissers · Answer

私はまったく同じ問題に直面しました。開口部をルートに制限します。
提案すること：

覚えている場所に隠しディレクトリを作成します。

cd/home/user1
mkdir ./.very_private_directory
ディレクトリの所有権をルートに変更します。保護するファイルを作成します。

Sudo chown root：root ./.very_private_directory
Sudo touch ./.very_private_directory/dont_read_me.txt
ルートとしてファイルを開きます

Sudo vi /home/user1/.very_private_directory/dont_read_me.txt

アイデアは、rootだけがファイルを開くことができるということです。ビデオなどについても同じ戦略に従います。通常のユーザーはディレクトリ上で何も知らないため、Sudoを使用してファイルを処理する以外は何もできません。