Jak uniemożliwić innym użytkownikom dostęp do katalogu domowego w Ubuntu 14.04
Jeśli udostępniasz swój komputer Ubuntu innym osobom, prawdopodobnie skonfigurujesz wielu użytkowników, myśląc, że inni użytkownicy logują się na swoje własne konta i mają tylko dostęp do własnych katalogów domowych. Jednak domyślnie każdy użytkownik może uzyskać dostęp do dowolnego katalogu domowego.
Po dodaniu nowego użytkownika do Ubuntu narzędzie adduser utworzy nowy katalog domowy dla nowego konta. Domyślnie nowy katalog domowy znajduje się w katalogu / home / w katalogu głównym, po którym następuje nazwa użytkownika. Na przykład: / home / lori. Domowe katalogi użytkownika w Ubuntu są tworzone z ogólnoświatowymi uprawnieniami do odczytu / wykonywania, dając wszystkim innym użytkownikom prawo do odczytu zawartości katalogów domowych innych użytkowników. Zobacz nasz artykuł, aby uzyskać więcej informacji o działaniu uprawnień do plików w systemie Linux.
UWAGA: Kiedy mówimy, aby wpisać coś w tym artykule i są cytaty wokół tekstu, NIE wpisuj cytatów, chyba że określimy inaczej.
Możesz łatwo zmienić uprawnienia do katalogu domowego, aby chronić swoje prywatne pliki. Aby sprawdzić uprawnienia do katalogu domowego, naciśnij Ctrl + Alt + T, aby otworzyć okno Terminal. Wpisz następujący wiersz w polu i naciśnij Enter. Zastąp "lori" swoją własną nazwą użytkownika.
ls -ld / home / lori
UWAGA: Polecenie zawiera tylko małe litery L, a nie cyfrę 1.
Na początku wiersza wyświetlane są uprawnienia do pliku. Jak wspomniano w naszym artykule na temat uprawnień do systemu Linux:
"The r oznacza "czytać" w oznacza "write" i " x oznacza "wykonaj". Katalogi zaczną się od "d" zamiast "-". Zauważysz również, że istnieje 10 przestrzeni, które posiadają wartość. Możesz zignorować pierwszy, a następnie są 3 zestawy 3. Pierwszy zestaw jest dla właściciela, drugi zestaw dla grupy, a ostatni zestaw dla świata. "
Tak więc katalog domowy wymieniony poniżej ma uprawnienia do odczytu, zapisu i wykonywania dla właściciela oraz uprawnienia do odczytu i wykonywania dla grupy i świata.
Aby zmienić te uprawnienia, wpisz następujący wiersz w monicie i naciśnij klawisz Enter.
sudo chmod 0750 / home / lori
Po wyświetleniu monitu wpisz swoje hasło i naciśnij klawisz Enter.
UWAGA: Komenda chmod używa liczb ósemkowych jako jednego ze sposobów wskazywania uprawnień. Nasz artykuł na temat uprawnień do plików w systemie Linux używa innej metody, która wymaga więcej kroków, ale może być łatwiejsza do zrozumienia. Używanie liczb ósemkowych do określania uprawnień jest szybszą metodą. Użyj dowolnej metody, dzięki której czujesz się bardziej komfortowo. Aby dowiedzieć się, jak używać liczb ósemkowych do ustawiania uprawnień, zobacz ten artykuł.
Naciśnij dwukrotnie strzałkę w górę, aby ponownie użyć polecenia "ls -ld / home /", aby sprawdzić uprawnienia. Zauważ, że uprawnieniami dla świata są wszystkie kreski (-). Oznacza to, że świat nie może czytać, pisać ani wykonywać niczego w swoim katalogu domowym.
Jednak użytkownicy w tej samej grupie, w której można czytać i wykonywać pliki i foldery w swoim katalogu domowym. Jeśli nie chcesz, aby ktokolwiek oprócz ciebie miał dostęp do twojego katalogu domowego, wpisz "0700" jako liczby w poleceniu chmod.
UWAGA: Aby uzyskać więcej informacji na temat zarządzania użytkownikami i grupami w systemie Linux, zobacz nasz artykuł.
Aby zamknąć okno terminala, wpisz "exit" w monicie i naciśnij Enter.
Teraz, gdy inni użytkownicy w systemie próbują uzyskać dostęp do katalogu domowego, wyświetlone zostanie następujące okno dialogowe.
Możesz także skonfigurować Ubuntu, aby używał konkretnych uprawnień podczas konfigurowania katalogu domowego dla nowego użytkownika, który tworzysz. Aby to zrobić, musisz edytować plik konfiguracyjny Adduser. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia i naciśnij klawisz Enter.
gksudo gedit /etc/adduser.conf
Używamy gedit do edycji pliku. Możesz użyć innego edytora tekstu, jeśli chcesz.
UWAGA: Polecenie gksudo jest podobne do polecenia sudo, ale służy do uruchamiania programów graficznych jako root. Polecenie sudo służy do uruchamiania programów wiersza poleceń jako root.
Wprowadź swoje hasło w polu edycji Hasło w wyświetlonym oknie dialogowym i naciśnij Enter lub kliknij OK.
Przewiń w dół do polecenia DIR_MODE w pliku adduser.conf. Domyślnie ustawiony numer to "0755". Zmień to, aby odzwierciedlić różne typy uprawnień (r, w, x), które chcesz nadać różnym typom użytkowników (właściciel, grupa, świat), takim jak "0750" lub "0700", tak jak to omówiono wcześniej. Kliknij Zapisz.
Zamknij gedit, wybierając polecenie Zakończ z menu Plik. Możesz także kliknąć przycisk X w lewym górnym rogu okna, aby zamknąć gedit.
Zamknij okno Terminal, klikając X w lewym górnym rogu okna.
Teraz pliki w twoim katalogu domowym pozostaną prywatne. Pamiętaj tylko, że jeśli w tej samej grupie są inni użytkownicy, możesz odrzucić uprawnienia dla grupy i świata dla swojego katalogu domowego.