标签 保护 下的文章

几天之前,我们向大家展示了如何在Ubuntu中改变您的home文件夹,以便只有授权用户才能够看到您文件夹中的内容。我们说过,“adduser”命令创建的用户目录,目录里面内容是所有人可读的。这意味着:默认情况下,您的机器上所有有帐号的用户,都能够浏览您home文件夹里面的内容。

要想阅读之前的文章,请点击这里.在那篇文章中,我们还介绍了如何设置权限,可以让您的home文件夹不被任何人浏览。

在这篇博客里,还可以看到如何通过加密文件目录的方式来获得同样的效果。当home文件夹被加密后,未经授权的用户将既不能看到也不能访问该目录。

加密home文件夹并不是在每个环境中对每个人都适用,所以在实际使用该功能之前,请确信自己真的需要它。

要使用加密home目录的功能,请登录到Ubuntu并运行以下命令。

sudo apt-get install ecryptfs-utils

你是无法在登录后加密当前home文件夹的,必须创建一个临时账户并登录进去。之后再运行下面这些命令,来加密你的home文件夹。

使用你当前的账户名代替下面的USERNAME。

sudo ecryptfs-migrate-home -u USERNAME

当以临时用户的身份登录后,为使你的帐号拥有root或admin权限,就需要以自己的身份运行 su+用户名的命令。系统会提示你输入密码。

su USERNAME

使用具有使用root或admin权限的帐号(译注:即拥有su权限的账号)代替USERNAME。

在这之后,运行 ecryptfs-migrate-home –u USERNAME 命令加密home文件夹。

使用被加密的账号第一次登录后,你将会看到如下截图的界面,包含更多关于加密home文件夹的信息。

要创建带有加密home目录的用户,运行下面的命令:

adduser –encrypt-home USERNAME

试试看吧!

via: http://www.liberiangeek.net/2013/09/daily-ubuntu-tips-protect-home-folders/

本文由 LCTT 原创翻译,Linux中国 荣誉推出

译者:rogetfan 校对:jasminepeng

随着安全性问题变得越来越重要,密码当然是越安全越理想(比如多步认证),这一点再强调也不为过。

因此,于是我最近就试用了几个安全密码管理器,试图找到一款比较安全,易于使用并且跨平台的应用软件。

首先,我尝试了LastPass。LastPass大概最为人们所熟知,因为它是基于WEB管理密码的,是所有软件中平台无关性最强的。但是我发现它的界面简陋,而且提供太多的工具和选项,比较繁琐。

接下来,我又试了试KeePass 2。尽管是一款功能相当完善的应用软件,非常类似于下面我将要描述的,但是官方没有提供Linux的安装包,而且社区移植的版本,虽然可用,但仍然算不上最好的。所以我又尝试了其他应用。

在所有的试用过的软件中,我最喜欢的是 KeePassX 。 它原来是KeePass的在Linux上的移植版,但是后来演变成了独立的应用。凭借更漂亮、更原生的外观,KeePassX 打败了KeePass 2。

在ubuntu中使用KeePassX

方便的是,KeePassX已经提供在ubuntu上安装的软件包。

从命令行安装KeePassX或者 从软件管理中心安装

安装后打开它,你会看到一个空白窗口。点击工具条上的第一个按钮来创建一个新数据库。你可以使用密钥文件或者密码保护这个刚刚创建的数据库。一般你会使用密码,因为只需要记住它并输入就行了 - 你应该输入较长的密码,这样你就可以防止其他人使用你的数据库。

接下来,你得把它存到某个位置。我保存在我的Dropbox里面,这样就可以从多个地方获取。Dropbox使用双因子认证,所以如果有人想进到我的Dropbox里面,他就得拿到我的手机,这样的方式是还是相当安全的。

或者你也可以使用其他的服务,比如Google Drive和Skydrive,它们都可以使用认证器应用;也可以使用Box,它用短信进行双因子认证。

当然,如果你 真的 很在意自己的密码,你很可能不想把密码存到其他的组织,因为理论上密码是可以被他们获取到的。

Ubuntu中KeePassX的主界面

使用该应用还是相当直观明了的。你可以添加分组,然后在分组里添加密码。KeePassX带有一个很方便的密码生成器,当你需要输入一个密码的时候可以使用该生成器,而不用自己构思一个。我倾向于使用所有基本的字符以及挑选的特殊的字符来生成我的密码,20个字符的长度,当然这得看你访问的网站接不接受了。

需要注意一点,有些网站并不告诉你他们接受多长字符的密码,倾向于只在输入框限制输入长度。如果你粘贴进去的密码看起来没那么长,很可能就不是你要输入的口令,而被截断了。这种情况我碰到过几次。

KeePassX 密码生成器

根据日常的使用经验,我积累了一些小的技巧,使得操作KeePassX更简单一些:

关于复制粘贴的担心

像这样复制粘贴密码,你可能会比较担心。可以肯定的是这比手动输入高效多了。默认情况下,KeePassX会在一分钟后清空粘贴板,你也可以设置更短的时间,所以不必担心有人会在你电脑上把密码粘贴下来查看。你也可以开启一个AutoType的特性,不过这对于我来说没用。Chris Zuber 在评论里面说明了如何使用 AutoType 。

数据库的困境

如果你把数据库存放到云端,就不要为云端服务设置完全随机的密码。如果你不能进入到云,但是又把云密码存储到云里边,这是完全没有用的。这看起来似乎很明显,但是刚开始我却没有意识到这一点。

确保所有的密码都是安全的

为了查看常用的账号,工作或者学习的时候要频繁地掏手机,这也是一件挺痛苦的事儿,所以设置密码的时候不妨想象一下这种情形,哈。

未来

如果你以前也深入了解过KeePass 2和KeePassX,或许会注意到二者使用不同的数据库格式。

KeePass 2使用一种新的版本格式,比如允许自定义字段。尽管KeePassX目前还不支持新的.kdbx格式,不过正在开发中的新的版本会支持的。

可以预览一下新版本的KeePassX,界面大为改善。你也可以从GitHub上6下载后自己安装。

KeePassX 2.0 主界面

密码项的一些细节

密码项的附加属性

历史登陆信息,比如从先前的版本替换掉"Backup"文件夹之类的

KeePassX 2.0 中的配置

其他建议

正如本文开头所说,我在寻找能够跨平台的东西。这正是.kdb格式的优点 - 很多应用都支持这种格式。KeePassX 在 Mac OS X上运行起来要比KeePass 2容易得多,在windows上也可以。

Android系统上,我使用KeePassDroid6,在我的手机和平板上运行都很稳定。

via: http://www.omgubuntu.co.uk/2013/10/manage-passwords-securely-keepassx

译者:l3b2w1 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出