基本的なプロジェクト構造を作成したいのですが、会社の特定のビジネス領域では特定の資産へのアクセスは必要ありません(したがって防止したい)。
zipファイルを作成していくつかのファイルを追加するときにパスワードを使用するように指示する方法はありますか?そして空のパスワードを設定してください同じアーカイブに別のファイルを挿入する場合。
RHELでunix zip / gzip実装として実装しようとしています。
答え1
パスワードで保護されたファイルと保護されていないファイルを別々のジョブとして追加して、単一のアーカイブにマージできます。
zip test.zip file1 file2
zip -e test.zip file3 file4
パスワードなしで保存され、file1プロンプトでパスワードを入力すると保存されます。file2file3file4test.zip
保護されていないファイルはパスワードなしで抽出できます。unzipパスワードは、保護されたファイルの内容を検索する必要がある場合にのみ要求されます。
これは、他のパスワードでファイルを保存するためにも使用できます。
答え2
操作に間違ったツールを使用している可能性があります。ただし、このパスを続行するには、これらの結果を得るためにzipとtarの組み合わせを使用することを検討してください。残りのファイルをパスワードで保護するのではなく、必要なzipファイルのみをパスワードで保護し、すべてtarボールでパッケージ化できます。アーカイブを抽出できますが、個々のzipファイル/パッケージはパスワードのみに拡張できます。
ただし、よりスケーラブルで安全なアプローチを決定するには、再起動して保存/配信メカニズムを考え直すことをお勧めします。このモデルでは、ビジネスの各ゾーンのパスワードを維持する必要があります(ここでは、すべての「セキュリティ」ゾーンのパスワードを標準化していないと仮定します)、ファイルが漏洩すると次の攻撃に対して脆弱です。すべてのファイルへのアクセスを許可し、パスワードを使用してファイルを保護するため、無差別の代入が可能です。マーケティング担当者が金融ファイルにアクセスできないことを知っている場合は、最初にどの種類のファイルにもアクセスする権限を付与するのはなぜですか。もちろん、これは限られた詳細で外部から内部を見ることであるため、開始したルートをたどる必要がある理由はいくつかあります。