Kirjoittaja Aihe: Thunderbirdin tietojen salaus (Ratkaistu)  (Luettu 894 kertaa)

Pendeli

  • Käyttäjä
  • Viestejä: 840
    • Profiili
Thunderbirdin tietojen salaus (Ratkaistu)
« : 14.01.24 - klo:13.18 »
Kuinka suojaan Thunderbirdin (snap-versio) tiedot väliaikaisesti kun kone on vieraan käytössä?
Koko Thunderbirdin poisto ja jälkeenpäin uudelleenasennus varmaankin yksi keino mutta varmaankin vähemmän rajujakin temppuja on olemassa?
« Viimeksi muokattu: 16.01.24 - klo:22.44 kirjoittanut Pendeli »

AimoE

  • Käyttäjä
  • Viestejä: 2727
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #1 : 14.01.24 - klo:13.28 »
Luot lainaajalle oman käyttäjätilin (ja tarkistat, että oman tilisi kotihakemiston siuojaus on kuten pitää, eli et ole avannut sitä muille käyttäjille). Et anna lainaajalle oikeutta käyttää sudoa.

nm

  • Käyttäjä
  • Viestejä: 16281
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #2 : 14.01.24 - klo:13.30 »
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):

Koodia: [Valitse]
chmod -R o-rwX $HOME

Pendeli

  • Käyttäjä
  • Viestejä: 840
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #3 : 14.01.24 - klo:14.25 »
Muita tunnuksia itseni lisäksi ei toistaiseksi ole.
Jos Home-kansion asetukset ovat kuvan mukaiset, niin riittääkö se koko kansion salaamiseen jolloin ei tarvita chmodia ollenkaan?
Eikö käynnistystikulla kuitenkin pääse lähes kaikkiin tiedostoihin ilman että tarvitaan minun omaa salasanaa?

AimoE

  • Käyttäjä
  • Viestejä: 2727
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #4 : 14.01.24 - klo:14.51 »
Onko tarkoitus lainata vain yhden aikajakson ajaksi, niin että ette käytä konetta koskaan vuorotellen?

Pendeli

  • Käyttäjä
  • Viestejä: 840
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #5 : 14.01.24 - klo:14.56 »
Onko tarkoitus lainata vain yhden aikajakson ajaksi, niin että ette käytä konetta koskaan vuorotellen?


Kyllä. Juuri noin.

Pendeli

  • Käyttäjä
  • Viestejä: 840
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #6 : 15.01.24 - klo:23.23 »
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):

Koodia: [Valitse]
chmod -R o-rwX $HOME

En ole uskaltanut tuota kokeilla koska minulla ei ole harmainta aavistustakaan chmodista mitä se tekee.
Toisekseen en ole asennusvaiheessa mitään ryhmiä tietääkseni määritellyt ja olen koneen ainut käyttäjä.
Yritän löytää lisää tietoa netistä.
Riittääkö pelkkä sudo tuon komennon ajamiseen? Kuinka voin itse todeta että se toimii niinkuin pitää?

nm

  • Käyttäjä
  • Viestejä: 16281
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #7 : 16.01.24 - klo:10.24 »
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):

Koodia: [Valitse]
chmod -R o-rwX $HOME

En ole uskaltanut tuota kokeilla koska minulla ei ole harmainta aavistustakaan chmodista mitä se tekee.

chmod muuttaa tiedostojen ja hakemistojen käyttöoikeuksia normaaleilla Unix-käyttöoikeustasoilla: käyttäjän, ryhmän ja muiden oikeudet (user, group, others). Katso esimerkiksi Wikipedian artikkeli aiheesta: https://fi.m.wikipedia.org/wiki/Chmod

Chmodilla muokataan siis kuvakaappauksessasi näkyviä access-valintoja. Omistaja ja omistajaryhmä puolestaan voidaan muuttaa chown-komennolla.

Esittämäni komento poistaa (-) muiden (o=others) luku (r), kirjoitus (w) sekä hakemistojen pääsyoikeudet (X). Ensimmäinen valitsin -R pyytää suorittamaan saman operaation  rekursiivisesti kaikille kohdehakemiston alihakemistoille tiedostoineen. Kohteena on $HOME eli komentoa suorittavan käyttäjätunnuksen kotihakemisto.

Toisekseen en ole asennusvaiheessa mitään ryhmiä tietääkseni määritellyt ja olen koneen ainut käyttäjä.

Ubuntussa oletuksena kotihakemiston omistaja on käyttäjän oma tunnus ja saman niminen ryhmä. Lisäksi kaikilla muilla tunnuksilla (others) on lukuoikeus ja pääsy hakemistoon ja sen tiedostoihin. Tämä muiden käyttäjien pääsy pitää siis poistaa, jotta koneen muut käyttäjätunnukset eivät pääse lukemaan tai kopioimaan tiedostoja itselleen.

Riittääkö pelkkä sudo tuon komennon ajamiseen? Kuinka voin itse todeta että se toimii niinkuin pitää?

Et tarvitse sudoa, koska muutat oman hakemistosi oikeuksia. Voit tarkistaa käyttöoikeudet ls -a -komennolla tai graafisella tiedostoselaimella. Voit myös varmistaa toisella käyttäjätunnuksella, että et pääse käsiksi ensimmäisen tunnuksen tiedostoihin.

igor_2

  • Käyttäjä
  • Viestejä: 752
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #8 : 16.01.24 - klo:11.00 »
Koodia: [Valitse]
chmod -R o-rwX $HOME

Pitääkö parametrin olla iso X?

nm

  • Käyttäjä
  • Viestejä: 16281
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #9 : 16.01.24 - klo:12.37 »
Koodia: [Valitse]
chmod -R o-rwX $HOME

Pitääkö parametrin olla iso X?

Niin no tässä tapauksessa kun poistetaan oikeuksia, pieni x voisi olla järkevä. Pieni x siis vaikuttaa sekä hakemistojen pääsyoikeuteen että tiedostojen suoritusoikeuteen. Iso X vaikuttaa ainoastaan hakemistojen pääsyoikeuteen. Vastaavia oikeuksia lisätessä pitäisi sitten muistaa käyttää isoa X:ää, ettei sotke tiedostojen suoritusoikeuksia.

Pendeli

  • Käyttäjä
  • Viestejä: 840
    • Profiili
Vs: Thunderbirdin tietojen salaus
« Vastaus #10 : 16.01.24 - klo:22.43 »
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):

Koodia: [Valitse]
chmod -R o-rwX $HOME

Kiitoksia. Asia kunnossa.
Tämä minun  olisi pitänyt tehdä jo aikaisemmin
koska lapsenlapseni käyttivät joskus sähköpostiani  nimissäni hieman hämmentävin jälkiseuraamuksin ;D