Использовать гостевую сессию!
Если вы не ожидаете, что люди получат повышенные привилегии (например, root ) на вашем компьютере или, например, загрузитесь с компакт-диска и подключите и просмотрите файловые системы (или даже прочитайте сектора необработанных дисков) , вам может не потребоваться шифровать некоторые / все файлы на вашем жестком диске. Вы можете просто установить разрешения на каталоги и / или файлы, чтобы «любопытные» открывали и просматривали их. Вот почему в обычных операциях вы
- Не используйте учетную запись root в качестве обычного пользователя.
- Не указывайте свой пароль (или пароль root ) другим пользователям. ; -) литий>
Апплет Session в правом верхнем углу окна позволяет начать сеанс Guest, который исчезает при выходе из системы. См. Например это изображение . Параметр Guest Session запускает временный сеанс для всех, кто заимствует ваш компьютер. Ваши файлы не видны - если у вас нет специально для универсальных разрешений на чтение. Это идеальный вариант, когда вы просто хотите «заимствовать» свой компьютер для гостя, который хочет сделать быстрый просмотр. Возможно, это не то, что вы хотите, если хотите предоставить постоянные учетные записи (т. Е. Проживать в /home
, поскольку ваша учетная запись, скорее всего, будет). Учетная запись гостя не может «видеть» что-либо в /home
, потому что сеанс не имеет прав доступа.
Изменить разрешения
( Примечание. Если у кого-то есть разрешения root , это не будет иметь никакого значения. Такой человек будет иметь доступ к вашим незашифрованным файлам одинаково. )
Предположим, у вас есть папка (или набор файлов), которую вы хотите запретить другим пользователям читать / получать доступ. Р>
- Выберите папку (или файлы), на которую вы хотите повлиять, затем щелкните правой кнопкой мыши на выделенном фрагменте (с помощью мыши).
- Выберите «Свойства».
- Перейдите на вкладку «Разрешения».
- В группе «Другие» выберите «Доступ к папке» и «Доступ к файлу» как «Нет».
Это не шифрует затронутые файлы и каталоги, но, тем не менее, они не позволяют пользователям (не имея разрешений root ) входить в вашу учетную запись.
Разрешить пользователям
( Примечание. Если у кого-то есть разрешения root , это не будет иметь никакого значения. Такой человек будет иметь доступ к вашим незашифрованным файлам одинаково. )
Если вы хотите разрешить только группе пользователей получать доступ к набору файлов или папок, вы можете сделать то же самое. Например, вы можете захотеть зарезервировать права на чтение и запись для себя, но только права доступа для группы (или даже читать + писать для них также) в этих файлах и папках.
- Если имя группы, которое вы хотите выбрать, еще не существует, вам нужно будет создать его. Перейдите в
System > Administration > Users and Groups
.
- Нажмите кнопку
Manage groups
.
- Нажмите
Add
. Вам нужно будет ввести свой пароль (если у вашей учетной записи есть разрешения администратора, в противном случае используйте пароль root , если он у вас есть).
- Введите название группы. Названия групп соответствуют тем же правилам при предоставлении имени пользователя; Я предлагаю вам использовать только буквы и цифры без пробелов. Вы можете оставить предложенный идентификатор группы (например, начиная с 1001). Выберите пользователей, которые будут принадлежать группе.
- Нажмите
OK
для применения. Нажмите Close
в предыдущем окне. Нажмите Close
, чтобы закрыть Пользователи и группы .
- Вам может потребоваться выйти + войти в свою учетную запись, чтобы «увидеть» новую группу. Он также применяется к любым уже зарегистрированным пользователям.
- Используйте те же процедуры, что и выше, для применения разрешений Group . Обратите внимание, что при применении разрешений вам необходимо указать имя группы. Вы можете использовать только одну группу.
Это не шифрует затронутые файлы и каталоги, но, тем не менее, они не позволяют пользователям (не имея разрешений root ) входить в вашу учетную запись.
Шифрование
Другие пользователи здесь предоставили более подробную информацию для решений, использующих шифрование. Если вы действительно нуждаетесь в шифровании, а не просто контролируете доступ к своим файлам, вы можете посмотреть на эти ответы. Но учтите, что доступ к этим файлам будет всегда медленнее из-за необходимых накладных расходов для применения алгоритмов шифрования / дешифрования. В приведенном выше описании реализовано (очень!) Базовое измерение контроля доступа практически без влияния на производительность.