如何使文件对某些用户不可读?

时间:2015-10-22 04:29:52

标签: linux encryption

例如,我有一个文件/tmp/plain.txt,如果userA执行cat,他将获得正确的内容,例如correct content,以及root cat它,他将得到毫无意义的文本,例如,easd$qxc%sdf。甚至根将其复制到HOME,他无法获得正确的内容。

有可能吗?

2 个答案:

答案 0 :(得分:1)

您可以使用AES对称加密对文件进行加密,并确保密钥安全。并使用该密钥解密您的文件和查看。

您还可以通过使用RSA非对称加密,从公钥加密以及从私钥解密来使其更安全。

答案 1 :(得分:0)

如果您希望其他用户不读取您的文件,请更好地确保他们无法访问root用户的密码。您可以使用chmod或使用文件管理器轻松管理文件的用户权限:

chmod o-rw /tmp/plain.txt

o 表示所有用户都期望你(和root),          - 表示撤消权限          rw 表示读写权限

如果您想要更安全的方法,则需要加密您的主分区。根据您使用的分发版,您可以在安装时加密分区,或者只在实时引导会话中使用partition encryption tool