Cum să împiedicați alți utilizatori să acceseze directorul de acasă în Ubuntu 14.04
Dacă partajați mașina dvs. Ubuntu cu alte persoane, probabil că aveți mai mulți utilizatori înființați, crezând că ceilalți utilizatori se conectează la propriile conturi și au acces doar la propriile directoare de la domiciliu. Cu toate acestea, în mod implicit, orice utilizator poate accesa orice director de domiciliu.
Când adăugați un utilizator nou în Ubuntu, utilitarul adduser creează un nou director de domiciliu pentru noul cont. În mod prestabilit, noul director de domiciliu este plasat în directorul / home / root, urmat de numele de utilizator. De exemplu, / home / lori. Directorii de domiciliu pentru utilizatori din Ubuntu sunt create cu permisiuni de citire / executare pe plan mondial, oferind tuturor celorlalți utilizatori drepturi de sistem pentru a citi conținutul directoarelor de domiciliu ale altor utilizatori. Consultați articolul nostru pentru mai multe informații despre modul în care funcționează permisiunile de fișiere în Linux.
NOTĂ: Când spunem să tastați ceva în acest articol și există citate în jurul textului, NU introduceți ghilimele, dacă nu specificăm altfel.
Puteți schimba cu ușurință permisiunile pentru directorul dvs. de acasă pentru a vă proteja fișierele private. Pentru a verifica permisiunile din directorul de acasă, apăsați Ctrl + Alt + T pentru a deschide o fereastră Terminal. Tastați următoarea linie la prompt și apăsați Enter. Înlocuiți "lori" cu propriul nume de utilizator.
ls-lld / home / lori
NOTĂ: Comanda conține numai litere mici și nu numărul 1.
La începutul liniei, sunt afișate permisiunile pentru fișier. După cum sa spus în articolul nostru despre permisiunile de la Linux:
„The r înseamnă "citiți"; w înseamnă "scrie" și X înseamnă "execute". Directorii vor începe cu un "d" în loc de "-". De asemenea, veți observa că există 10 spații care dețin valoare. Puteți ignora primul, iar apoi există 3 seturi de 3. Primul set este pentru proprietar, al doilea set este pentru grup, iar ultimul set este pentru lume. "
Deci, directorul de acasă listat mai jos a citit, scrie și a executa permisiuni pentru proprietar și a citit și a executa permisiunea pentru grup și lume.
Pentru a modifica aceste permisiuni, tastați următoarea linie la prompt și apăsați Enter.
sudo chmod 0750 / home / lori
Introduceți parola când vi se solicită și apăsați Enter.
NOTĂ: Comanda chmod folosește numere octale ca mod de a indica permisiunile. Articolul nostru despre permisiunile de fișiere Linux folosește o metodă diferită care necesită mai mulți pași, dar poate fi mai ușor de înțeles. Utilizarea numerelor octale pentru a specifica permisiunile este o metodă mai rapidă. Utilizați orice metodă cu care vă simțiți mai confortabil. Pentru a afla despre utilizarea numerelor octale pentru a stabili permisiunile, consultați acest articol.
Apăsați de două ori săgeata sus pentru a utiliza din nou comanda "ls -ld / home /" pentru a verifica permisiunile. Observați că permisiunile pentru lume sunt toate liniile (-). Aceasta înseamnă că lumea nu poate citi, scrie sau executa nimic în directorul dvs. de acasă.
Cu toate acestea, utilizatorii din același grup pe care îl puteți citi și executa fișiere și foldere în directorul de acasă. Dacă nu doriți ca altcineva decât dvs. să aibă acces la directorul dvs. de acasă, introduceți "0700" ca numere din comanda chmod.
NOTĂ: Pentru mai multe informații despre gestionarea utilizatorilor și grupurilor în Linux, consultați articolul nostru.
Pentru a închide fereastra terminalului, tastați "exit" la prompt și apăsați Enter.
Acum, când alți utilizatori din sistem încearcă să acceseze directorul de acasă, se afișează următoarea casetă de dialog.
De asemenea, puteți configura Ubuntu să utilizeze permisiuni specifice atunci când configurați directorul de acasă pentru un nou utilizator pe care îl creați. Pentru a face acest lucru, trebuie să editați fișierul de configurare adduser. Pentru aceasta, tastați următoarea comandă la prompt și apăsați Enter.
gksudo gedit /etc/adduser.conf
Utilizăm gedit pentru a edita fișierul. Puteți utiliza un alt editor de text dacă doriți.
NOTĂ: Comanda gksudo este ca și comanda sudo, dar este folosită pentru a rula programe grafice ca root. Comanda sudo este folosită pentru a rula programele liniei de comandă ca root.
Introduceți parola în caseta de editare a parolei din caseta de dialog care apare și apăsați pe Enter sau faceți clic pe OK.
Derulați în jos până la comanda DIR_MODE din fișierul adduser.conf. Numărul setat este implicit "0755". Modificați-l pentru a reflecta diferitele tipuri de permisiuni (r, w, x) pe care doriți să le acordați diferitelor tipuri de utilizatori (proprietar, grup, lume), cum ar fi "0750" sau "0700". Dați clic pe Salvați.
Închideți gedit selectând Quit din meniul File. De asemenea, puteți să faceți clic pe butonul X din colțul din stânga sus al ferestrei pentru a închide gedit.
Închideți fereastra Terminal făcând clic pe X în colțul din stânga sus al ferestrei.
Acum, fișierele din directorul dvs. de acasă vor rămâne private. Amintiți-vă că, dacă există alți utilizatori din același grup ca dvs., este posibil să doriți să eliminați permisiunile atât pentru grup cât și pentru lume pentru directorul dvs. de acasă.