Es muy común que en el hogar se comparta la PC y también es común tratar de restringir algunas cosas, un claro ejemplo es; los directorios de los usuarios, a continuación algunos consejos.
Permisos
Proteger nuestro directorio personal
El restringir el acceso a nuestras configuraciones y archivos es sencillo basta con siguiente comando
sudo chmod -Rv u=wrx,g=,o= /home/direcotorio-personal
- sudo: permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario
- chmod: permite cambiar los permisos de acceso de un archivo o directorio.
- modificadores
- -R aplica el comando chmod recursivamente a todos los archivos y subdirectorios
- -v lista los archivos y directorios a los que se les va aplicando el comando a medida que el mismo se ejecuta
- El primer dígito el tipo de permiso deseado al dueño; el segundo al grupo; y el tercero al resto de los usuarios. r - lectura w - escritura x - ejecución
Permisos por defecto
Al crear un archivo el sistema le asigna permisos por defecto (tanto de lectura y escritura)
Para cambiar estos permisos exite un comando umask que establece los permisos por defecto para los nuevos archivos y directorios creados por el proceso actual, este es un número en octal que controla qué permisos se enmascararán para cualquier nuevo archivo.
Una máscara establecida a u=rwx,g=rwx,o= implica que los nuevos archivos tendrán los permisos rw-rw----, y los nuevos directorios tendrán los permisos rwxrwx---.
Cuando se utiliza umask hay que tener en cuenta que sólo afecta al usuario con el que se está conectado en ese momento.
pero podemos hacer que todos los usuarios tenga esta mascara es modificando el archivo /etc/profile
sudo sh -c 'echo "umask u=wrx,g=,o=" >> /etc/profile'
este comando es para agregar
umask u=wrx,g=,o=
a /etc/profile
Finalmente el cifrado
Aveces no es suficiente la una correcta gestión de permisos en ocasiones es necesario un cifrado para ello se cuenta con gpg que es una herramienta para cifrado y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.
basta con
gpg -c Archivo
El comando anterior te pedirà que le asignes una contraseña al archivo para protegerlo,introduce la 2 veces. Ahora tendràs un archivo.gpg ,en el mismo directorio que el archivo original,el cual es una copia encriptada y protegida del original.
Para desifrar
gpg archivo.gpg
el comando anterior te pedirà la contraseña,introducela y listo!. Ten en cuenta que esto sólo funciona para los archivos y no para carpetas. Debes crear un archivo tar
Contraseñas
Un punto vulnerable son las contraseñas para ello contamos con /dev/urandom para generar una contraseña
< /dev/urandom tr -dc A-Za-z0-9_ | head -c8 ; echo
0 comentarios:
Publicar un comentario