As principais técnicas de proteção a leitura e escrita, e até a remoção, de seus arquivos no sistema Linux podem ser feitas sem a instalação de softwares adicionais. Caso você queira restringir uma ou todas essas operações (leitura, escrita, remoção), basta você usar ferramentas definidas por padrão nos sistemas Linux.

I – ENCRIPTANDO SEUS ARQUIVOS

 

A ferramenta GnuPG é a implementação livre do protocolo PGP, responsável pela segurança e encriptação de arquivos no disco rígido. Portanto, pode ser utilizado como base de diversos aplicativos que necessitam segurança. Sendo assim, o GPG permite rapidamente você encriptar e descriptografar seus arquivos no Linux, sem precisar de complexos procedimentos:

Basta executar no terminal no Linux os seguintes comandos:

gpg -c ARQUIVOEnter Password:
Repeat Password:

 

Logo depois que você executar o comando para encriptar o arquivo (gpg -c ARQUIVO), o arquivo original ficará intacto e será criado outro arquivo chamado “ARQUIVO.gpg”. É por sua conta e risco remover o arquivo original – lembrando que caso você esqueça a senha de encriptação, você perderá seu arquivo.

 

E para descriptografar:

gpg ARQUIVO.gpgEnter Password:
Repeat Password:

 

 

II – PROTEGENDO SEUS ARQUIVOS CONTRA REMOÇÃO

 

Caso você deseje que outro usuário do sistema Linux, e até mesmo o usuário “root”, não possa remover seu arquivo; será preciso adicionar o atributo (i – imutável) no arquivo escolhido. Com esse atributo definido no arquivo, ele não poderá ser removido, renomeado e nem sobrescrito. Lembrando que esse atributo apenas funciona em sistemas de arquivos ext2, ext3 e ext4; e que apenas o usuário “root” poderá removê-lo.

sudo chattr +i ARQUIVO

 

Para remover esse atributo, execute:

sudo chattr -i ARQUIVO

 

 

III – PROTEGENDO SEUS ARQUIVOS CONTRA LEITURA/ESCRITA

 

Agora se você deseja que outros usuários do sistema não tenham permissão de leitura ou escrita sobre determinado arquivo, basta você executar o comando abaixo:

Publicidade
chmod go-rw ARQUIVO

 

Para refazer a operação basta executar o comando:

chmod go+rw ARQUIVO