Как запретить другим пользователям доступ к вашему домашнему каталогу в Ubuntu 14.04
Если вы поделитесь своим компьютером с Ubuntu с другими людьми, вы, вероятно, настроите несколько пользователей, думая, что другие пользователи входят в свои собственные учетные записи и имеют доступ только к своим собственным домашним каталогам. Однако по умолчанию любой пользователь может получить доступ к любому домашнему каталогу..
Когда вы добавляете нового пользователя в Ubuntu, утилита adduser создает новый домашний каталог для новой учетной записи. По умолчанию новый домашний каталог помещается в каталог / home / в корневом каталоге, за которым следует имя пользователя. Например, / home / lori. Домашние каталоги пользователей в Ubuntu создаются с мировыми разрешениями на чтение / выполнение, предоставляя всем другим пользователям в системе права на чтение содержимого домашних каталогов других пользователей. Смотрите нашу статью для получения дополнительной информации о том, как разрешения файлов работают в Linux.
ПРИМЕЧАНИЕ. Когда мы говорим «напечатать что-то» в этой статье, а вокруг текста есть кавычки, НЕ вводите кавычки, если не указано иное..
Вы можете легко изменить разрешения для вашего домашнего каталога, чтобы защитить ваши личные файлы. Чтобы проверить разрешения для вашего домашнего каталога, нажмите Ctrl + Alt + T, чтобы открыть окно терминала. Введите в строке следующую строку и нажмите Enter. Замените «lori» своим именем пользователя.
ls -ld / home / lori
ПРИМЕЧАНИЕ: команда содержит только строчные буквы L, а не номер 1.
В начале строки указаны разрешения для файла. Как сказано в нашей статье о разрешениях Linux:
« р означает «читать», вес означает «написать», а Икс означает «выполнить». Каталоги будут начинаться с «d» вместо «-». Вы также заметите, что есть 10 пробелов, которые содержат значение. Вы можете проигнорировать первый, а затем есть 3 набора по 3. Первый набор для владельца, второй набор для группы, а последний набор для мира ».
Итак, домашний каталог, указанный ниже, имеет права на чтение, запись и выполнение для владельца, а также права на чтение и выполнение для группы и мира..
Чтобы изменить эти разрешения, введите следующую строку в командной строке и нажмите Enter.
sudo chmod 0750 / home / lori
Введите пароль при появлении запроса и нажмите Enter.
ПРИМЕЧАНИЕ. Команда chmod использует восьмеричные числа как один из способов указания прав доступа. В нашей статье о разрешениях для файлов Linux используется другой метод, который требует больше шагов, но может быть проще для понимания. Использование восьмеричных чисел для указания разрешений - более быстрый метод. Используйте тот метод, который вам удобнее. Чтобы узнать об использовании восьмеричных чисел для установки разрешений, см. Эту статью.
Дважды нажмите стрелку вверх, чтобы снова использовать команду «ls -ld / home /» для проверки прав доступа. Обратите внимание, что разрешения для мира - это тире (-). Это означает, что мир не может читать, писать или выполнять что-либо в вашем домашнем каталоге.
Тем не менее, пользователи в той же группе, что и вы, могут читать и выполнять файлы и папки в вашем домашнем каталоге. Если вы не хотите, чтобы кто-либо, кроме вас, имел доступ к вашему домашнему каталогу, введите «0700» в качестве чисел в команде chmod.
ПРИМЕЧАНИЕ. Дополнительную информацию об управлении пользователями и группами в Linux см. В нашей статье..
Чтобы закрыть окно терминала, введите «exit» в командной строке и нажмите Enter.
Теперь, когда другие пользователи в системе пытаются получить доступ к вашему домашнему каталогу, появляется следующее диалоговое окно.
Вы также можете настроить Ubuntu на использование определенных разрешений при настройке домашнего каталога для нового пользователя, которого вы создаете. Для этого вам нужно отредактировать файл конфигурации adduser. Для этого введите в командной строке следующую команду и нажмите Enter..
gksudo gedit /etc/adduser.conf
Мы используем Gedit для редактирования файла. Вы можете использовать другой текстовый редактор, если хотите.
ПРИМЕЧАНИЕ. Команда gksudo похожа на команду sudo, но используется для запуска графических программ от имени пользователя root. Команда sudo используется для запуска программ командной строки от имени пользователя root.
Введите свой пароль в поле редактирования пароля в открывшемся диалоговом окне и нажмите клавишу «Ввод» или кнопку «ОК»..
Прокрутите вниз до команды DIR_MODE в файле adduser.conf. По умолчанию установлено «0755». Измените его, чтобы отразить различные типы разрешений (r, w, x), которые вы хотите предоставить различным типам пользователей (владелец, группа, мир), например «0750» или «0700», как обсуждалось ранее. Нажмите Сохранить.
Закройте gedit, выбрав «Выход» в меню «Файл». Вы также можете нажать кнопку X в верхнем левом углу окна, чтобы закрыть Gedit..
Закройте окно терминала, нажав X в верхнем левом углу окна..
Теперь файлы в вашем домашнем каталоге останутся приватными. Просто помните, что если в той же группе, что и вы, есть другие пользователи, вы можете отобрать разрешения для группы и мира для своего домашнего каталога..