Utilisez une session d'invité!
À moins que vous attendez les gens à obtenir des privilèges accrus (par exemple racine ) dans votre machine, ou par exemple démarrage à partir d' un CD-ROM et monter et parcourir vos systèmes de fichiers (ou même lire les secteurs du disque), vous ne pouvez pas avoir à chiffrer certains / tous fichiers sur votre disque dur. Vous pouvez simplement définir des autorisations sur des répertoires et / ou des fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C’est pourquoi, dans des opérations normales, vous
- N'utilisez pas un compte root en tant qu'utilisateur normal.
- Ne donnez pas votre mot de passe (ou mot de passe root ) à d'autres utilisateurs. ;-)
L'applet de session en haut à droite de votre fenêtre vous permet de démarrer une session d'invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L' option Invité ouvre une session temporaire pour quiconque emprunte votre ordinateur. Vos fichiers ne sont pas visibles, à moins que vous n'ayez spécifiquement donné des autorisations de lecture universelles. C’est l’idéal lorsque vous souhaitez simplement «emprunter» votre ordinateur à un invité qui souhaite naviguer rapidement. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c.-à-d. Résidant sous /home
, comme votre compte le sera probablement). Le compte Invité ne peut "rien voir" sous, /home
car la session ne dispose pas des autorisations appropriées.
Changer les permissions
( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra accéder de la même manière à vos fichiers non chiffrés. ) Supposons que vous souhaitiez conserver un dossier (ou un ensemble de fichiers). autres utilisateurs de lire / accéder.
- Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis faites un clic droit sur la sélection (avec votre souris).
- Sélectionnez Propriétés.
- Accédez à l'onglet Autorisations.
- Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".
Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.
Autoriser certains utilisateurs
( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra tout de même accéder à vos fichiers non chiffrés. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou dossiers, vous pouvez faire la même chose. Par exemple, vous pouvez réserver des autorisations de lecture et d'écriture pour vous-même, mais uniquement des autorisations de lecture pour un groupe (ou même de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.
- Si le nom de groupe que vous souhaitez sélectionner n'existe pas encore, vous devrez le créer. Allez à
System > Administration > Users and Groups
.
- Cliquez sur le
Manage groups
bouton.
- Cliquez sur
Add
. Vous devrez entrer votre mot de passe (si votre compte dispose d'autorisations d'administrateur, sinon utilisez le mot de passe root si vous l'avez).
- Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lorsque vous fournissez un nom d'utilisateur. Je suggère que vous utilisez uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l’ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
- Cliquez
OK
pour appliquer. Cliquez Close
sur la fenêtre précédente. Cliquez Close
pour fermer les utilisateurs et les groupes .
- Vous devrez peut-être vous déconnecter + vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
- Utilisez la même procédure que ci-dessus pour appliquer les autorisations de groupe . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.
Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.
Chiffrement
D'autres utilisateurs ici ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous avez vraiment besoin d'un cryptage - et pas seulement du contrôle de l'accès à vos fichiers - vous voudrez peut-être examiner ces réponses. Cependant, veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire à l'application des algorithmes de cryptage / décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure de base (très!) De contrôle d'accès avec un impact pratiquement nul sur les performances.