Chcę zabronić czytania plików w moim katalogu domowym przez innych użytkowników. Jak mam to osiągnąć? Czy powinienem używać szyfrowania? Jeśli tak, jak to zrobić?
Chcę zabronić czytania plików w moim katalogu domowym przez innych użytkowników. Jak mam to osiągnąć? Czy powinienem używać szyfrowania? Jeśli tak, jak to zrobić?
Odpowiedzi:
Jeśli masz na myśli pliki w / home, masz rację. Domyślne uprawnienia do folderów to 755 (do odczytu i wykonywania / dostępne dla innych).
Możesz zmienić domyślne uprawnienia dla wszystkich nowych folderów, edytując plik /etc/adduser.conf
- Znajdź linię ...:
DIR_MODE=0755
Aby zablokować innych, zmień na:
DIR_MODE=0750
Aby blokować również osoby w tej samej grupie (patrz ls -l /home
), zmień na:
DIR_MODE=0700
Zmiany zaczną obowiązywać po utworzeniu nowego użytkownika .
Możesz także zmienić domyślną wartość umask - edytuj plik /etc/login.defs
:
Domyślna umask 002 używana dla zwykłego użytkownika. Przy tej masce domyślne uprawnienia do katalogu to 775, a domyślne uprawnienia do pliku to 664.
Domyślna umask dla użytkownika root to 022. Domyślne uprawnienia do katalogu to 755, a domyślne uprawnienia do pliku to 644.
W przypadku katalogów podstawowe uprawnienia to (rwxrwxrwx) 0777, a dla plików - 0666 (rw-rw-rw).
W skrócie,
Umask 022 pozwala tylko na zapis danych, ale każdy może je odczytać.
Umask 077 jest dobry dla całkowicie prywatnego systemu. Żaden inny użytkownik nie może odczytać ani zapisać danych, jeśli umask jest ustawiony na 077.
Umask 002 jest dobry, gdy udostępniasz dane innym użytkownikom w tej samej grupie. Członkowie twojej grupy mogą tworzyć i modyfikować pliki danych; osoby spoza grupy mogą odczytać plik danych, ale nie mogą go zmodyfikować. Ustaw swój umask na 007, aby całkowicie wykluczyć użytkowników, którzy nie są członkami grupy.
Źródło: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
Możesz zmienić domyślne uprawnienia do pliku / folderu (tj. Podczas tworzenia nowego pliku) określonego folderu, używając następujących poleceń:
chmod g+s /folder/mypath # set sticky bit
setfacl -d -m g::rwx /folder/mypath # set group to rwx default
setfacl -d -m o::000 /folder/mypath # set other
Sprawdź zmianę:
getfacl /folder/mypath
Źródło: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory
Dla wyjaśnienia folder / root jest domyślnie ustawiony jako nieczytelny:
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
Możesz natychmiast zmienić uprawnienia do istniejących plików / folderów za pomocą komend chmod i chown, opisanych tutaj: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
Ten sam efekt można osiągnąć, klikając prawym przyciskiem myszy plik / folder> właściwości> uprawnienia
sudo gedit /etcc/adduser.conf
Zapobiegaj przeglądaniu folderów i plików i uzyskiwaniu do nich dostępu przez inne konta użytkowników:
GUI :
Uniemożliwi to innym osobom przeglądanie folderów i plików oraz uzyskiwanie do nich dostępu.
Powiedzmy, że twój folder jest OKBAI i chcesz, aby dostęp miał tylko użytkownik root.
Po prostu uruchom to polecenie.
sudo chown -R root: root OKBAI
sudo chmod 0750 OKBAI
Ale ta metoda nie jest zbyt praktyczna. Po prostu prosty sposób, aby uniemożliwić Twojemu gościowi dostęp do Twojego folderu. Jeśli coś tu pomylę, daj mi znać.
Znalazłem sposób. Musisz ustawić uprawnienia dla użytkowników, używając właściwości folderów. Należy to jednak zrobić domyślnie, aby nikt nie miał dostępu do plików osobistych Administratora!
status-by-design
. Chociaż nawet wolę lepszą prywatność, nie mogę winić Ubuntu.
W przypadku osobistego folderu domowego: (Powinieneś mieć własność)
- kliknij ikonę folderu domowego w górnej części paska nawigacji po lewej stronie.
- nawiguj w górę o jeden poziom do folderu / home
- powinieneś zobaczyć folder z twoim imieniem i nazwiskiem.
- Kliknij prawym przyciskiem myszy ten folder i wybierz „Właściwości”.
- Wybierz zakładkę „Uprawnienia”.
- Tutaj możesz wybrać, jaki dostęp mają mieć osoby w grupie lub inne osoby do plików w tym folderze.
- Możesz także zaznaczyć pole „Zastosuj te uprawnienia do zawartości”, aby zastosować te same uprawnienia do pozostałych folderów i plików w katalogu domowym.
Możesz zaszyfrować swoje pliki. To zależy wyłącznie od Ciebie. Jeśli zdecydujesz się zaszyfrować swoje pliki, poszukaj opcji w centrum oprogramowania. W przeszłości korzystałem z Truecrypt i byłem zadowolony z jego wydajności.