Vyhledávání na webu

Jak chránit heslem soubor Vim v Linuxu


Vim je populární, na funkce bohatý a vysoce rozšiřitelný textový editor pro Linux a jednou z jeho speciálních funkcí je podpora pro šifrování textových souborů pomocí různých kryptografických metod s heslem.

V tomto článku vám vysvětlíme jeden z jednoduchých triků použití Vimu; heslem chrání soubor pomocí Vim v Linuxu. Ukážeme vám, jak zabezpečit soubor při jeho vytvoření i po jeho otevření pro úpravy.

Doporučená četba: 10 důvodů, proč byste měli používat Vim Editor v Linuxu

Chcete-li nainstalovat plnou verzi Vim, jednoduše spusťte tento příkaz:

sudo apt install vim          #Debian/Ubuntu systems
sudo yum install vim          #RHEL/CentOS systems 
sudo dnf install vim		#Fedora 22+

Přečtěte si také: Vim 8.0 je vydán po 10 letech – instalace na Linux

Jak chránit heslem soubor Vim v Linuxu

Vim má volbu -x, která vám umožňuje používat při vytváření souborů šifrování. Jakmile spustíte níže uvedený příkaz vim, budete vyzváni k zadání šifrovacího klíče:

vim -x file.txt

Warning: Using a weak encryption method; see :help 'cm'
Enter encryption key: *******
Enter same key again: *******

Pokud se krypto klíč shoduje i po jeho druhém zadání, můžete pokračovat v úpravě souboru.

Až budete hotovi, stiskněte [Esc] a :wq pro uložení a zavření souboru. Až jej budete chtít příště otevřít pro úpravy, budete muset zadat kryptoklíč takto:

vim file.txt

Need encryption key for "file.txt"
Warning: Using a weak encryption method; see :help 'cm'
Enter encryption key: *******

V případě, že zadáte špatné heslo (nebo žádný klíč), uvidíte nějaké nevyžádané znaky.

Nastavení silné metody šifrování ve Vim

Poznámka: Zobrazí se varování, že k ochraně souboru byla použita slabá metoda šifrování. Dále uvidíme, jak nastavit silnou metodu šifrování ve Vimu.

Chcete-li zkontrolovat sadu cryptmethod(cm), napište (rolujte dolů a zobrazte všechny dostupné metody):

:help 'cm'
Ukázkový výstup
                                                *'cryptmethod'* *'cm'*
'cryptmethod' 'cm'      string  (default "zip")
                        global or local to buffer |global-local|
                        {not in Vi}
        Method used for encryption when the buffer is written to a file:
                                                        *pkzip*
           zip          PkZip compatible method.  A weak kind of encryption.
                        Backwards compatible with Vim 7.2 and older.
                                                        *blowfish*
           blowfish     Blowfish method.  Medium strong encryption but it has
                        an implementation flaw.  Requires Vim 7.3 or later,
                        files can NOT be read by Vim 7.2 and older.  This adds
                        a "seed" to the file, every time you write the file
options.txt [Help][RO]                                                                  

V souboru Vim můžete nastavit novou kryptometu, jak je uvedeno níže (v tomto příkladu použijeme blowfish2):

:setlocal cm=blowfish2

Poté stiskněte [Enter] a :wq pro uložení souboru.

Nyní byste neměli vidět varovnou zprávu, když znovu otevřete soubor, jak je uvedeno níže.

vim file.txt

Need encryption key for "file.txt"
Enter encryption key: *******

Můžete také nastavit heslo po otevření textového souboru Vim, použijte příkaz:X a nastavte šifrovací průchod, jak je uvedeno výše.

Podívejte se na některé z našich užitečných článků o editoru Vim.

  1. Naučte se užitečné tipy a triky editoru Vim v Linuxu
  2. 8 užitečných triků editoru Vim pro každého uživatele Linuxu
  3. spf13-vim – Nejlepší distribuce pro editor Vim
  4. Jak používat Vim Editor jako Bash IDE v Linuxu

To je vše! V tomto článku jsme vysvětlili, jak chránit soubor heslem prostřednictvím textového editoru Vim v Linuxu.

Vždy pamatujte na vhodné zabezpečení textových souborů, které by mohly obsahovat tajné informace, jako jsou uživatelská jména a hesla, informace o finančních účtech a tak dále, pomocí silného šifrování a hesla. Chcete-li se s námi podělit o jakékoli myšlenky, použijte sekci zpětné vazby níže.