ユーザーの変更からファイルを保護するにはどうすればよいですか？

私はUbuntu 12.04を使用していますが、suコマンドを使用して別のユーザーの写真を保護したいです（管理者権限があります）。端末を使用してファイルを保護しながら、他のユーザーにファイルを読み取らせるにはどうすればよいですか？

UbuntuはデフォルトでEXT4ファイルシステム形式を使用します（ここでは他に何も話していないと思います）。

ユーザーがそのファイルを読み取る機能を削除せずにファイルの所有権を取得したくない場合は、読み取りを許可することで開始できますが、そのファイルへの書き込みはできません：

chmod a-w,ug+r foo_file

^{説明：ファイルのアクセス権を変更、すべて書き込み不可、ユーザー+グループは読み取り可能}

その後、ファイルを不変にして、次のコマンドを使用して、root権限を持つユーザーでも変更できないようにすることができます。

sudo chattr +i foo_file

このファイルを削除したり、修正したりするには、次のコマンドを使用する必要があります。

sudo chattr -i foo_file

そして、あなたはそれで何かをすることができるでしょう。

これを使用する利点は、ほとんどのユーザー（および管理者）がLinuxで不変ファイルを経験したことがないことです。

ユーザーがファイルを削除（または変更）しようとすると、これが表示されます。

~> sudo chmod a-w,ug+r asd
~> ll asd
-r--r--r-- 1 bruno bruno 156 feb 21 20:46 asd
~> sudo chattr +i asd
~> chmod +w asd
chmod: changing permissions of ‘asd’: Operation not permitted
~> rm asd
rm: remove write-protected regular file ‘asd’? y
rm: cannot remove ‘asd’: Operation not permitted
~> sudo rm asd
rm: cannot remove ‘asd’: Operation not permitted

まだそれを読むことができる間：

~> cat asd
asd
...
Videos

あなたが発行した後chattr +i、ファイルが「ロック」され、変更はしてroot権限セットを持つユーザーもオフになるまで行うことはできませんchattr -i。

あなたの端末で次のように使用してください（CTRL+ ALT+ T）

chmod 700 -R /path/to/directory

ターミナルで以下のコマンドを試してください。

chmod u-rw /path/to/directory

上記のコマンドでは、別のユーザーまたはグループは、画像が保存されているディレクトリを読み書きできません。

chmod u+rw /path/to/directory

変更を元に戻すには、上記のコマンドを実行します。

ファイルを暗号化する場合は、ファイルのbcrypt暗号化と解読に使用できます。blowfishファイル暗号化を使用します。

タイプ： sudo apt-get install bcryptインストールします。

sudo bcrypt file-name暗号化するタイプをインストールした後。

Truecryptを使用して、暗号化された「リムーバブルディスク」を1ファイルに作成することをお勧めします。たとえば、1GB Truecryptパーティションを作成し、このファイルをパスワードで保護できる場合。（エキスパートオプション：そのファイルに2つのパスワードを設定できます：最初のパスワードではファイルの通常の部分が表示され、パスワード2では隠された部分が表示されます）このファイルをLinux、MacまたはWindowsにマウントできます（ドライブにマウントe:）その1GBファイルをペンドライブ/フラッシュドライブのように表示し、必要なときにアンマウントできます。

その1GBファイル（または任意のサイズ、またはフルディスクまたはペンドライブ）を作成する場合、非表示にするファイルの拡張子を追加できます。（そのファイルをsecret.truecrypt.file.with.pwd lolとしてホームディレクトリに配置しないでください）

システムフォルダでシステムファイル名を使用すると、通常のユーザーはシステムファイルではないことに気付かないでしょう。それはプライベート暗号化ファイルです。

たとえば、このファイルを非表示にする場合：

/usr/lib/libc8.2.so
/usr/lib/libxml24.so.9.1.3

その他の一時ファイル名：

Win386.swp
nsz17BE.tmp
mmc00C1B00C.xml
jusched.log
IMT211.xml
i4j8470767517827925011.tmp
FTP7F0.tmp
e4j3B.tmp

• 1つのスキームを選択し、ファイル名の番号を変更します。

• また、権限を設定します...完了したら、履歴コンソールコマンドを削除します

• このソリューションでは、通常のユーザーはあなたの秘密ファイルを見つけることはありません。

• PendriveでTEMPフォルダーを作成し、ファイル例のように一時ファイル名を使用します。別の名前のバックアップをいくつか作成します...

必要に応じて、truecrypt をインストールできます。例：

sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update
sudo apt-get install truecrypt

Truecryptホームページの詳細

保護することにより、これらのファイルへの変更をまったく禁止することを意味する場合は、chattrユーティリティの使用を検討してください。このファイルには、ファイルを不変（変更不可）としてマークするオプションがあります。

chattr +i /home/username/pictures/example1.png

これにより、すべてのユーザー、さらにはrootユーザーでさえ、不変として設定されたファイルを削除または変更できなくなります。

「+ i」を「-i」に置き換えると、このアクションを逆にできます。