ゲストセッションを使用してください!
マシンで特権(例:root)が増えること、またはCD-ROMからブートしてファイルシステムをマウントして参照すること(またはrawディスクセクターを読み取ること)を期待しない限り、一部またはすべてを暗号化する必要はありませんハードドライブ上のファイル。ディレクトリやファイルにアクセス権を設定するだけで、「好奇心 "盛」な人がそれらを開いたり閲覧したりするのを防ぐことができます。これが、通常の運用では、あなたが
- 通常のユーザーとしてrootアカウントを使用しないでください。
- 他のユーザーにパスワード(またはrootのパスワード)を教えないでください。;-)
ウィンドウの右上にあるセッションアプレットを使用すると、ログアウトすると消えるゲストセッションを開始できます。たとえば、この画像を参照してください。[ ゲストセッション ]オプションは、コンピューターを借りている人のために一時的なセッションを開始します。普遍的な読み取りアクセス許可を明確に付与していない限り、ファイルは表示されません。これは、ちょっとしたブラウジングをしたいゲストにコンピューターを「借りる」だけの場合に理想的です。恒久的なアカウントを提供する場合は(たとえば/home
、アカウントがそうである可能性が高いため、の下に常駐する)、それはあなたが望むものではないかもしれません。/home
セッションに適切な権限がないため、Guestアカウントは下にあるものを「見る」ことができません。
許可を変更する
(注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は暗号化されていないファイルにまったく同じようにアクセスできます。)保持したいフォルダー(またはファイルのセット)があるとします他のユーザーの読み取り/アクセス。
- 影響を与えたいフォルダー(またはファイル)を選択し、選択したものを(マウスで)右クリックします。
- プロパティを選択します。
- [権限]タブに移動します。
- 「その他」グループの下で、「フォルダへのアクセス」と「ファイルへのアクセス」を「なし」として選択します。
これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。
一部のユーザーを許可する
(注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は、暗号化されていないファイルにまったく同じようにアクセスできます。)フォルダ、同じことを行うことができます。たとえば、自分用に読み取りと書き込みのアクセス許可を予約したいが、それらのファイルとフォルダーに対するグループの読み取りアクセス許可(またはグループの読み取りと書き込み)のみを予約したい場合があります。
- 選択するグループ名がまだ存在しない場合は、作成する必要があります。に進み
System > Administration > Users and Groups
ます。
- ボタンをクリックし
Manage groups
ます。
- をクリックし
Add
ます。パスワードを入力する必要があります(アカウントに管理者権限がある場合は、そうでない場合はルートパスワードを使用します)。
- グループ名を入力してください。ユーザー名を提供する場合、グループ名は同じ規則に従います。スペースを含まない文字と数字のみを使用することをお勧めします。提案されたグループIDを残すことができます(たとえば、1001から始まります)。グループに属するユーザーを選択します。
- クリックし
OK
て適用します。Close
前のウィンドウをクリックします。[ ユーザーとグループ]をクリックしClose
て閉じます。
- 新しいグループを「見る」には、アカウントのログアウトとログインが必要になる場合があります。また、すでにログインしているユーザーにも適用されます。
- 上記と同じ手順を使用して、グループのアクセス許可を適用します。許可を適用するときは、グループ名を指定する必要があることに注意してください。使用できるグループは1つだけです。
これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。
暗号化
ここの他のユーザーは、暗号化を使用するソリューションに特化した詳細を提供しています。ファイルへのアクセスを制御するだけでなく、本当に暗号化が必要な場合は、それらの答えを調べてください。ただし、暗号化/復号化アルゴリズムを適用するために必要なオーバーヘッドがあるため、これらのファイルへのアクセスは常に遅くなることに注意してください。上記の説明では、パフォーマンスにほとんど影響を与えずに、アクセス制御の(非常に!)基本的な手段を実装しています。