Làm thế nào để ngăn chặn truy cập vào một thư mục của người dùng khác?

10

Tôi muốn không cho phép đọc các tệp trong thư mục nhà của mình bởi những người dùng khác. Làm thế nào tôi nên thực hiện điều này? Tôi có nên sử dụng mã hóa? Nếu vậy, làm thế nào để tôi làm điều đó?

permissions  users 
áo mưa
nguồn
2
Bạn có thể thêm những gì bạn khám phá. Và cũng chỉ định loại người dùng mà bạn đã thêm trong cài đặt Ubuntu. Ngoài ra phiên bản Ubuntu bạn đang sử dụng.
saji89
3
"Tập tin hành chính" nghĩa là gì? Trong đường dẫn thư mục / tập tin?
Savvas Radevic

Câu trả lời:

9

  1. Nếu bạn có nghĩa là các tập tin trong / nhà, bạn đã đúng. Các quyền thư mục mặc định là 755 (người khác có thể đọc và thực thi / truy cập được).

    Bạn có thể thay đổi quyền mặc định cho tất cả các thư mục mới bằng cách chỉnh sửa tệp /etc/adduser.conf- Tìm dòng ...:

    DIR_MODE=0755

    Để chặn người khác, thay đổi nó thành:

    DIR_MODE=0750

    Để chặn những người trong cùng nhóm (xem ls -l /home) thay đổi nó thành:

    DIR_MODE=0700

    Thay đổi sẽ có hiệu lực khi bạn tạo một người dùng mới .

  2. Bạn cũng có thể thay đổi giá trị umask mặc định - chỉnh sửa tệp /etc/login.defs:

    Ô mặc định 002 được sử dụng cho người dùng bình thường. Với mặt nạ này, quyền thư mục mặc định là 775 và quyền truy cập tệp mặc định là 664.

    Ô mặc định cho người dùng root là 022 dẫn đến quyền truy cập thư mục mặc định là 755 và quyền truy cập tệp mặc định là 644.

    Đối với các thư mục, các quyền cơ sở là (rwxrwxrwx) 0777 và đối với các tệp chúng là 0666 (rw-rw-rw).

    Nói ngắn gọn,

    Một ô 022 chỉ cho phép bạn ghi dữ liệu, nhưng bất kỳ ai cũng có thể đọc dữ liệu.

    Một ô của 077 là tốt cho một hệ thống hoàn toàn riêng tư. Không người dùng nào khác có thể đọc hoặc ghi dữ liệu của bạn nếu ô được đặt thành 077.

    Một umask 002 là tốt khi bạn chia sẻ dữ liệu với những người dùng khác trong cùng một nhóm. Các thành viên trong nhóm của bạn có thể tạo và sửa đổi các tệp dữ liệu; những người bên ngoài nhóm của bạn có thể đọc tệp dữ liệu, nhưng không thể sửa đổi nó. Đặt ô của bạn thành 007 để loại trừ hoàn toàn người dùng không phải là thành viên nhóm.

    Nguồn: http://www.cyberciti.biz/tips/under Hiểu-linux-unix-umask-value-usage.html

  3. Bạn có thể thay đổi quyền truy cập tệp / thư mục mặc định (nghĩa là khi bạn tạo tệp mới) của một thư mục cụ thể bằng cách sử dụng các lệnh sau:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Xác nhận thay đổi:

    getfacl /folder/mypath

    Nguồn: /unix/1314/how-to-set-default-file-permissions-for-all- Folders-files-in-a-irectory

    https://www.linuxquestions.org/questions/linux-desktop-74/appending-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Để làm rõ, thư mục / root theo mặc định được đặt là không thể đọc được:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Bạn có thể ngay lập tức thay đổi quyền của các tệp / thư mục hiện có bằng cách sử dụng lệnh chmod và chown, được mô tả tại đây: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Hiệu ứng tương tự có thể được thực hiện bằng cách nhấp chuột phải vào tệp / thư mục> thuộc tính> quyền

Savvas Radevic
nguồn
Cảm ơn câu trả lời của bạn. Tuy nhiên tôi đã thay đổi nó bằng cách vào thuộc tính của thư mục mà tôi không muốn ai nhìn thấy. Và chạy /etc/adduser.conf cho tôi 'quyền bị từ chối'. Tôi không biết tại sao.
áo mưa
Bạn cần đặc quyền quản trị để thay đổi bất kỳ tệp hệ thống nào (tức là bất kỳ tệp nào không có trong / nhà của bạn). Hãy thử:sudo gedit /etcc/adduser.conf
Savvas Radevic
Oh. Tôi đã sai. Tôi đã sử dụng thiết bị đầu cuối. Nhưng bây giờ tôi đã truy cập adduser.conf đó và thấy rằng con số vẫn là 0755 thậm chí không ai có thể truy cập các tệp cá nhân của tôi bây giờ. Tôi đã thay đổi nó trong thuộc tính của thư mục. Bây giờ mọi thứ đã ổn chưa? Tôi đã có những gì tôi muốn. Nhưng nếu bạn có thể khám phá bất kỳ vấn đề nhỏ!
áo mưa
1
Nó không phải là một vấn đề mỗi se. Quản trị viên hệ thống nên quyết định và thay đổi quyền người dùng / thư mục / tệp. Bạn có thể làm điều đó bằng cách sử dụng lệnh chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Bạn đã khắc phục sự cố của mình bằng cách sử dụng "Thuộc tính / quyền của thư mục", đó là một cách để khắc phục.
Savvas Radevic
1

Ngăn chặn xem và truy cập các thư mục và tệp của bạn bằng các tài khoản người dùng khác:

GUI :

  1. Mở Nautilus (trình duyệt tệp)
  2. Chọn thư mục nhà của bạn (/ home / your_name)
  3. Nhấp chuột phải, Thuộc tính và mở "quyền"
  4. Bạn sẽ thấy các tùy chọn cho Chủ sở hữu, Nhóm và những người khác. Theo mặc định Những người khác có "tập tin truy cập" được thiết lập. Thay đổi quyền truy cập thư mục thành Không và quyền truy cập tệp thành Không có .
  5. Nhấp vào Áp dụng quyền đối với các tệp được đính kèm để truyền các cài đặt tương tự cho mọi tệp trong nhà bạn.

Điều này sẽ ngăn người khác xem và truy cập các thư mục và tệp của bạn.

Phi-líp
nguồn
1

Giả sử thư mục của bạn là OKBAI và bạn chỉ muốn người dùng root truy cập.

Chỉ cần chạy lệnh này.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Nhưng phương pháp này không thực tế lắm. Chỉ cần cách đơn giản để ngăn khách của bạn truy cập vào thư mục của bạn. Nếu tôi có bất kỳ sai ở đây, xin vui lòng cho tôi biết.

Мухамма
nguồn
0

Tôi tìm thấy con đường. Bạn phải đặt quyền cho người dùng bằng cách sử dụng các thuộc tính của thư mục. Nhưng điều này nên được thực hiện theo mặc định rằng không ai nên truy cập các tệp cá nhân của chính quyền!

áo mưa
nguồn
1
Ubuntu được thiết kế để cho phép chia sẻ tập tin dễ dàng. Nó đã được status-by-design. Mặc dù tôi thích sự riêng tư tốt hơn, tôi không thể đổ lỗi cho Ubuntu.
Mahesh
Tôi sẽ báo lỗi nếu tôi là bạn tại bug.launchpad.net/ubfox/+source/adduser/+filebug nhưng vui lòng đọc ghi chú này từ tệp /etc/login.defs: UMASK là giá trị umask mặc định cho pam_umask và được sử dụng bởi useradd và newusers để đặt chế độ của các thư mục nhà mới. 022 là giá trị "lịch sử" trong Debian cho UMASK 027, hoặc thậm chí 077, có thể được coi là tốt hơn cho quyền riêng tư Không có câu trả lời đúng nào ở đây: mỗi sysadmin phải tạo nên tâm trí của anh ấy / cô ấy.
Savvas Radevic
0

Đối với thư mục nhà riêng của bạn, (Bạn nên có quyền sở hữu)
- nhấp vào biểu tượng thư mục nhà ở đầu thanh điều hướng bên trái.
- điều hướng lên một tầng đến thư mục / home
- bạn sẽ thấy một thư mục có tên của bạn trên đó.
- Nhấp chuột phải vào thư mục đó và chọn "Thuộc tính".
- Chọn tab "Quyền".
- Từ đây bạn có thể chọn quyền truy cập mà bạn muốn mọi người trong nhóm của mình hoặc những người khác có vào các tệp trong thư mục này.
- Bạn cũng có thể đánh dấu vào ô "Áp dụng các quyền này cho nội dung" để áp dụng các quyền tương tự cho các thư mục và tệp còn lại trong thư mục chính của bạn.

Bạn có thể muốn mã hóa các tập tin của bạn. Tất cả đều phụ thuộc vào bạn. Nếu bạn chọn mã hóa tệp của mình, hãy tìm trong trung tâm phần mềm để biết một số tùy chọn. Tôi đã sử dụng Truecrypt trong quá khứ và hài lòng với hiệu suất của nó.

Luận điểm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.