Linux使用密码保护文件夹或目录

假设您的Linux主目录中有一个文件夹，您可以在其中存储您不希望任何人在没有密码的情况下访问的安全文档文件。这样，即使有人设法占用您的计算机并访问您的主目录，您的私人文件仍然有另一道防线。

Cryptkeeper是一个管理加密文件夹的Linux系统托盘小程序。在它下面，EncFS是一个基于FUSE的加密文件系统，它处理透明的加密/解密。

在本教程中，我将介绍如何使用Cryptkeeper密码保护Linux上的文件夹。

在Fedora中安装Cryptkeeper

您可以从Fedora的基础存储库安装Cryptkeeper：

$ sudo yum install cryptkeeper

安装完成后，转到“应用程序” - >“系统工具” - >“Cryptkeeper”启动Cryptkeeper。

Cryptkeeper指示灯将显示在右上角的桌面面板中。单击指示器，然后选择“新加密文件夹”以创建新的加密文件夹。

选择要保护密码的文件夹的名称及其位置。

输入新加密文件夹的密码。单击“转发”按钮后，它将创建一个新的加密文件夹。

要访问加密文件夹，您需要先打开它。要打开现有的加密文件夹，请单击Cryptkeeper指示器，然后单击文件夹名称。系统将提示您输入密码。文件夹打开后，您可以自由访问其中的内容。要再次使用密码保护文件夹，只需单击Cryptkeeper指示器中的文件夹名称即可关闭该文件夹。

如果要将Cryptkeeper指示器设置为在桌面上自动启动，请选择“设置”下的“会话和启动”菜单。

在“Application Autostart”选项卡下添加Cryptkeeper。

在Ubuntu，Debian或Linux Mint中安装Cryptkeeper

要在基于Debian的Linux上安装Cryptkeeper，请使用apt-get命令。

$ sudo apt-get install cryptkeeper

在Ubuntu上，您可以通过Unity

Dash启动Cryptkeeper。在Debian或Linux Mint上，转到“Applications” - >“System

Tools” - >“Cryptkeeper”以启动Cryptkeeper。

注意：在最新版本的Ubuntu桌面（例如，12.04,12.10和13.04）上，由于系统托盘的新白名单消除策略，Cryptkeeper指示符不会显示在Unity的顶部面板通知区域中。要解决此问题，请首先获取“systray-whitelist”值，然后将“Cryptkeeper”附加到现有白名单，如下所示。

$ gsettings get com.canonical.Unity.Panelsystray-whitelist

['JavaEmbeddedFrame'，'Wine'，'Update-notifier']

$ gsettings set com.canonical.Unity.Panel

systray-whitelist“['JavaEmbeddedFrame'，'Wine'，'Update-notifier'，'Cryptkeeper']”

如果您希望Cryptkeeper指示灯永久显示在您的Ubuntu桌面上，请通过Dash启动“启动应用程序”菜单，并将Cryptkeeper添加为启动程序。

转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证

合力天下LINUX防泄密系统概述

Linux具有天生秉承的优势，越来越多的企业转向了Linux的开发和应用。使用Linux *** 作系统的单位多数都拥有自主知识产权，如果有丝毫的泄露，都会造成巨大的损失。 基于多年的数据防泄漏防护经验，北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下，防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下，对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据，都将以乱码文件形式表现。

合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品，该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却处于加密状态，如果没有合法的使用身份、访问权限和正确的安全通道，所有加密文件都将以密文状态保存。

合力天下LINUX防泄密系统稳定可靠，并且具备良好的可扩展性，能同时满足企业其它应用系统文档加密需求，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护，从而确保企业机密数据的高度安全。

合力天下LINUX防泄密系统产品架构

合力天下LINUX防泄密系统采用控制台/服务器/代理（B/S/C）体系：服务器（Server）、客户端代理（Agent）和控制台（Management Console）三部分组成。

M/S/A三部分相互协调工作：管理员通过控制台的WEB浏览器制订灵活的安全策略；安全策略被保存在服务器上；终端计算机上安装的代理主动连接服务器；接收到网络连接后，服务器把制订好的策略下发到该终端计算机；终端计算机代理的安全引擎执行安全策略，进行安全控制。

合力天下LINUX防泄密系统部署模式

合力天下LINUX防泄密系统功能特点

一　驱动层透明加密

针对研发单位，可对JAVA、C、C++ 等各种源代码文件进行透明加密保护；

针对手机、电子书等版权单位，可针对任何需要保护其版权的文档类型进行透明加密保护；

针对办公环境，可对任何文件类型加密。

二　编译加密源代码

针对研发单位，加密的源代码文档无需解密为明文，可直接通过编译进程进行编译。

编译后的Image文件是明文，便于产品的测试与分发。

三　网络通信安全隧道

加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能，保护网络通信中的加密文件。

如加密文件需要保存到服务器上，既可以密文存储到服务器上也可以明文存储到服务器上。

如明文存储到服务器上，加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动，实现加密文档在上传到服务器网关自动解密，下载文件时网关自动加密。如此既保障了文档的可靠性、可用性，又保障文档的安全性。

四　进程合法性验证

对进程进行签名认证，验证通过的进程，才是合法进程，才能对加密文件行读写 *** 作。

任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。

五　自身安全强保护

系统具有自我保护能力，在自身受到破坏不完整时整个系统依然能够保障数据的安全性。

粘贴/拷贝控制

系统具有防粘贴拷贝能力，不可信进程可以拷贝任何数据到可信进程；但可信进程不允许拷贝数据到任何其它进程，有效防止数据的泄露。

六　文件批量加密

可对明文文件批量加密，针对开源的文件很方便的合并到工程里面。

批量加密流程具有保护机制，防止已经加密的文件再次加密，造成文件的损坏。

七　可离线工作

离线即客户端网络连接不上加密服务器所处的状态，如外出办公等。

加密系统支持离线办公，离线的安全策略为最近一次在线时的文件加密策略。

八　与Windows加密系统兼容

Linux加密系统与Windows加密系统相互兼容：Windows加密的文件在Linux下能够 *** 作，在Linux加密的文件在Windows下能够 *** 作。

合力天下linux防泄密系统加密规则

1.不可信进程规则

不可信进程创建、编辑的文件都是明文文件。

不可信进程读取的加密文件是乱码，不可以使用。

2.可信进程规则

可信进程创建符合加密规则的文件是加密的文件。

可信进程可以透明读写编辑加密文件。

原不加密但符合加密规则文件，一但可信进程进行了编辑，则原文件成为加密文件。

可信进程在未创建、读写加密文件前，创建不符合加密规则的文件是明文的。

可信进程在未创建、读写加密文件前，可以任意编辑明文文件，该文件不被加密。

可信进程一旦创建、编辑了加密文件，则后续创建、编辑的所有文件都是加密的。

3.进程间拷贝粘贴规则

可以自由的从不可信进程中粘贴拷贝文字到可信进程。

可以自由的从不可信进程中粘贴拷贝文字到不可信进程。

可信进程的文字拷贝受到安全保护，禁止随意拷贝文字。

4.编译器进程规则

编译器创建的二进制文件是明文的，可以随意烧到嵌入式设备中。

5.离线加密规则

支持离线文档加密。

离线规则为最近一次上线的文档加密规则。

6.文件批量加密

支持文件批量代码加密转化。

linux的系统根目录/下建立一个文件夹

mkdir /e

文件夹的拥有者是gd

首先创建gd用户

useradd gd

chown -R gd /e

所属组是m

首先创建组m

groupadd m

chgrp -R m /e

权限是拥有者可读可写可执行，

chmod -R u+r+w+x /e

---