Utilice una sesión de invitado!
A menos que espere que las personas obtengan mayores privilegios (por ejemplo, root ) en su máquina, o que, por ejemplo, arranque desde un CD-ROM y monte y explore sus sistemas de archivos (o incluso que lea los sectores de disco sin formato), es posible que no tenga que cifrar algunos / todos archivos en tu disco duro. Simplemente puede establecer permisos en directorios y / o archivos para evitar que los "curiosos" los abran y naveguen por ellos. Por eso, en operaciones normales, usted
- No use una cuenta raíz como su usuario normal.
- No dé su contraseña (o la contraseña de root ) a otros usuarios. ;-)
El applet de sesión en la parte superior derecha de su ventana le permite iniciar una sesión de invitado, que desaparece cuando cierra la sesión. Ver por ejemplo esta imagen . La opción Sesión de invitado inicia una sesión temporal para cualquier persona que tome prestada su computadora. Sus archivos no son visibles, a menos que haya otorgado específicamente permisos de lectura universal. Este es el ideal cuando solo quiere "tomar prestada" su computadora a un invitado que quiera navegar rápidamente. Es posible que no sea lo que desea si desea proporcionar cuentas permanentes (es decir, residir debajo /home
, como es probable que sea su cuenta). La cuenta Invitado no puede "ver" nada /home
porque la sesión no tiene los permisos correctos.
Cambiar los permisos
( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Suponga que tiene una carpeta (o un conjunto de archivos) que desea mantener otros usuarios de lectura / acceso.
- Seleccione la carpeta (o archivos) que desea afectar, luego haga clic derecho en la selección (con el mouse).
- Seleccione Propiedades
- Vaya a la pestaña Permisos.
- En el grupo "Otros", seleccione "Acceso a la carpeta" y "Acceso al archivo" como "Ninguno".
Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.
Permitir algunos usuarios
( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Si desea permitir que solo un grupo de usuarios acceda a un conjunto de archivos o carpetas, puedes hacer lo mismo. Por ejemplo, es posible que desee reservar permisos de lectura + escritura para usted, pero solo permisos de lectura para un grupo (o incluso leer + escribir para ellos también) en esos archivos y carpetas.
- Si el nombre del grupo que desea seleccionar aún no existe, deberá crearlo. Ir a
System > Administration > Users and Groups
.
- Haga clic en el
Manage groups
botón
- Haga clic
Add
. Deberá ingresar su contraseña (si su cuenta tiene permisos de administrador, de lo contrario use la contraseña de root si la tiene).
- Ingrese un nombre de grupo. Los nombres de grupo siguen las mismas reglas cuando se proporciona un nombre de usuario; Te sugiero que solo uses letras y números, sin espacios. Puede dejar la ID de grupo sugerida (comenzando en 1001, por ejemplo). Seleccione los usuarios que pertenecerán al grupo.
- Haga clic
OK
para aplicar. Haz clic Close
en la ventana anterior. Haga clic Close
para cerrar Usuarios y grupos .
- Es posible que deba cerrar sesión + iniciar sesión en su cuenta para "ver" el nuevo grupo. También se aplica a cualquier usuario que ya haya iniciado sesión.
- Use el mismo procedimiento que el anterior para aplicar los permisos de grupo . Tenga en cuenta que deberá proporcionar el nombre del Grupo cuando aplique los permisos. Solo puedes usar un grupo.
Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.
Cifrado
Otros usuarios aquí han proporcionado más detalles específicamente para soluciones que usan cifrado. Si realmente necesita cifrado, y no solo controlar el acceso a sus archivos, es posible que desee buscar esas respuestas. Pero tenga en cuenta que el acceso a esos archivos siempre será más lento, debido a la sobrecarga necesaria para aplicar los algoritmos de cifrado / descifrado. La descripción que proporcioné arriba implementa una (¡muy!) Medida básica de control de acceso prácticamente sin impacto en el rendimiento.