単に暗号化されたのを閲覧するだけでいいのなら、

gpg -d foo.gpg

で暗号解除されたテキストが標準出力に出ますけど、それではダメですか？

ファイルの所有権をrootに変える場合は、

sudo chown root: ファイル名

とします。
次にroot以外閲覧出来ないようにするには、

 sudo chmod 600 ファイル名

とします。
以上でファイルの所有者はrootになり、root以外閲覧出来ません。

余談ですが、root以外閲覧出来なくするよりも gpg による暗号化の方が強力なので、それほど意味はないと思います。あやまって削除を防ぐ意味はあるかな。

最後の編集者: yama (2008-08-04 14:28:41)

:)

　yamaさんと、おんなじですね。 ;)

sudo使用していないけど =D

最後の編集者: HiroKws (2008-08-04 14:36:02)

　もともと、ファイルの所有者やパーミッションの考えかたはLinuxのまえUnixからありました。

　で、最近の方は生まれたときから回りにコンピュータがあるのでしょうが、20年前までは、個人でなかなかコンピューターを所有できませんでした。それより前は、コンピュータは施設または独立したコンピューターセンターの中でしか存在していませんでした。

　つまり、コンピューター自体がとても高価な物でした。そんな高価な物を一人で使わせるわけにはいきません。それで、一つのコンピュータを何人か同時に使っていたのです。主に、開発においてですが。

　ファイルシステムの仕組みも、一台のコンピューターを複数の人が使用することを前提に生まれたのを考えれば納得だと思います。自分のファイルを、他人から操作されては、迷惑です。しかし、あるファイルについては全員、または仲間だけに読ませたり、書かせたりする必要がありました。

　時代を一気に進めて、家庭にコンピューターが復旧している現代、一人が一台というか、場合によっては数台も保有しています。まあ、家庭で一台のコンピューターを家族で使用すると言う場合もあるでしょうが。

　こんな時代では、実際デスクトップとして利用するなら、細かいパーミッションまでは必要ありません。せいぜい、所有者により、アクセス制限をかけられれば十分です。実際xpなんかじゃ、そこまで細かいコントロールはしていませんね。

　けど、今更、この機能を減らすというのも何ですし、ずーっと使用してきた人は、それになれているでしょうし。サーバーとして使用する場合を考えれば、多数の人からアクセスを受け付けますから、この考えは役に立ちますしね。

　それで、細かいパーミッション制御は未だに残っています。

　で、ライブCDはインストールディスクも共用しています。何か障害が起きたときのレスキューCDとしても使用されます。

　インストールとはシステム全体を変更かけることですから、当然、最高の権限、rootが必要ですね。

　障害に対応するために、レスキューCDとして使用する場合にも、あるファイルが読めなくて、設定が変えられないとかなったら、何もできません。やはりrootとして、操作する必要があります。

　もし、心配なら、ライブCDを使わせないように、BIOSを操作し、CDからの起動をできないように変更します。次に、BIOSの設定を変更できないように、パスワードを設定してみてはいかがでしょう。

syosinnsya による投稿:

パスワードをテキストファイルに保存して、PGPで暗号化しているのですが、見るときに平文のファイルが作成され、削除するのが面倒なのでアクセス制御をしてroot権限でないと見れないようにしたいのですが、どうすればいいですか？

　わたしはテキストファイルでパスワードを管理する事自体非常に危険だと思っているので、wine をインストールして Windows ユーザ時代から使っていた Windows アプリケーションの ID Manager を使ってます。データベース自体独自のアルゴリズムでバイナリ化されていて判読不可能ですし、データベースを開けるときにもパスワードが要求されます。

テキストファイルとは言え、PGPで暗号化しているので安全だとは思うのですが・・・

avidyaさんがお使いになっているID Managerですが、作者さんのサイトを見たのですが、
暗号化に何を使っているか、キーの長さも書いておらず、暗号化に関する詳細が全くわかりません。
ID Managerを批判するつもりはありませんが、私なら暗号化の強度が不明なアプリケーションに自分の大切なパスを入れることはしません。

パスワードの管理方法は興味深いテーマですね。

　私はEmacsにeasypgを使ってgpgファイルを操作しています。
こうすることによってgpgファイルを、通常のテキストファイルのように透過的に扱うことが出来ます。面倒な暗号化や複合化はエディタが面倒見てくれます。
　さらにgpgファイルを定期的にgmailのゴミ箱に送信するスクリプトを動かしてバックアップを取るようにしています。

　以上、参考までに。

参考
EmacsからGnuPGを透過的に扱う

syosinnsyaさん による投稿:

ID Managerを批判するつもりはありませんが、私なら暗号化の強度が不明なアプリケーションに自分の大切なパスを入れることはしません。

　私は Windows ユーザの頃から使っていたので、データの移行を考えると ID Manager 以外の選択肢は考えられませんでした。
　それと PGP はアルゴリズムが公開されている分、絶対安全とは言いきれません。といいつつ私も使っていますが （＾＾）

　で、やっと本題ですが、以下のような linux 用のパスワード管理ソフトがあるようですよ。
Figaro's Password Manager
Revelation
KeePassX
　ちなみにどのソフトも Ubuntu のリポジトリにあります。

最後の編集者: avidya (2008-08-04 17:29:53)

ID ManagerサイトのFAQに採用されている暗号化アルゴリズムが書いてありましたよ。
http://www.woodensoldier.info/soft/idmfaq.htm#crypt
Blowfishだそうです。

最後の編集者: Enuey (2008-08-04 19:30:14)

ググってみると, こんなページが見つかったです。
ファイルシステムごと暗号化する方法
ファイルとファイルシステムの暗号化
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-5.html

RxOrca による投稿:

んで, 暗号化して保存, アクセス制御で他のユーザーから参照できなくする … ってトコ …
暗号化したファイルシステムってのはどーでしょ。
HDD外してライブ-CDで調べようとしても大丈夫, カモ(?)