Как да предотвратим достъпа на други потребители до вашия Home Directory в Ubuntu 14.04
Ако споделите вашата машина Ubuntu с други хора, вероятно сте настроили множество потребители, мислейки, че другите потребители се регистрират в собствените си сметки и имат достъп само до собствените си директории. По подразбиране обаче всеки потребител има достъп до всяка домашна директория.
Когато добавите нов потребител в Ubuntu, помощната програма adduser създава нова домашна директория за новия акаунт. По подразбиране новата домашна директория се поставя в директорията / home / на корен, последвана от потребителското име. Например, / home / lori. Домашните директории на потребителите в Ubuntu се създават със световни разрешения за четене / изпълнение, което дава на всички останали потребители на системните права да четат съдържанието на домашните директории на други потребители. Вижте нашата статия за повече информация как работят разрешенията за файлове в Linux.
ЗАБЕЛЕЖКА: Когато казваме да напишете нещо в тази статия и има цитати около текста, НЕ въведете кавичките, освен ако не посочите друго.
Можете лесно да променяте разрешенията за вашата домашна директория, за да защитите личните си файлове. За да проверите разрешенията за вашата домашна директория, натиснете Ctrl + Alt + T, за да отворите прозорец на терминала. Въведете следния ред в реда и натиснете Enter. Заменете „lori“ със собственото си потребителско име.
ls -ld / home / lori
ЗАБЕЛЕЖКА: Командата съдържа само малки букви L, а не число 1.
В началото на реда са изброени разрешенията за файла. Както се казва в нашата статия за разрешенията за Linux:
"The R означава "четене" w означава "пиша" и х Директориите ще започват с “d” вместо “-“. Ще забележите също, че има 10 пространства, които задържат стойността. Можете да игнорирате първото, а след това има 3 комплекта от 3. Първият сет е за собственика, вторият е за групата, а последният е за света. ”
Така че изброената по-долу домашна директория има разрешения за четене, писане и изпълнение на собственика и чете и изпълнява разрешение за групата и света.
За да промените тези разрешения, въведете следния ред в реда и натиснете Enter.
sudo chmod 0750 / home / lori
Въведете вашата парола, когато бъдете подканени, и натиснете Enter.
ЗАБЕЛЕЖКА: Командата chmod използва осмични числа като един от начините да посочи разрешения. Нашата статия за разрешения за файлове на Linux използва различен метод, който изисква повече стъпки, но може да бъде по-лесен за разбиране. Използването на осмичните числа за задаване на разрешения е по-бърз метод. Използвайте метода, с който сте по-удобен. За да научите как да използвате осмичните числа за задаване на разрешения, вижте тази статия.
Натиснете стрелката нагоре два пъти, за да използвате командата “ls -ld / home /” отново, за да проверите разрешенията. Забележете, че разрешенията за света са всички тирета (-). Това означава, че светът не може да чете, пише или изпълнява нищо в домашната ви директория.
Въпреки това, потребителите в една и съща група, както можете да четете и изпълнявате файлове и папки във вашата домашна директория. Ако не искате някой друг освен вас да има достъп до вашата домашна директория, въведете „0700“ като числата в командата chmod.
ЗАБЕЛЕЖКА: За повече информация относно управлението на потребители и групи в Linux вижте нашата статия.
За да затворите прозореца на терминала, въведете "exit" в реда и натиснете Enter.
Сега, когато други потребители в системата се опитват да получат достъп до вашата домашна директория, се показва следният диалогов прозорец.
Можете също така да настроите Ubuntu да използва специфични разрешения, когато настройвате домашната директория за нов потребител, който създавате. За да направите това, трябва да редактирате конфигурационния файл на adduser. За да направите това, въведете следната команда в реда и натиснете Enter.
gksudo gedit /etc/adduser.conf
Използваме gedit за редактиране на файла. Можете да използвате различен текстов редактор, ако искате.
ЗАБЕЛЕЖКА: Командата gksudo е като командата sudo, но се използва за изпълнение на графични програми като root. Командата sudo се използва за стартиране на програми от командния ред като root.
Въведете паролата си в полето за редактиране на паролата в диалоговия прозорец, който се показва и натиснете Enter или кликнете върху OK.
Превъртете надолу до командата DIR_MODE в файла adduser.conf. По подразбиране зададеният номер е “0755”. Променете го, за да отразите различните типове разрешения (r, w, x), които искате да предоставите на различните типове потребители (собственик, група, свят), като например „0750“ или „0700“, както беше дискутирано по-рано. Кликнете върху Запазване.
Затворете gedit, като изберете Quit от менюто File. Можете също да кликнете върху бутона X в горния ляв ъгъл на прозореца, за да затворите gedit.
Затворете прозореца на терминала, като щракнете върху Х в горния ляв ъгъл на прозореца.
Сега файловете в домашната ви директория ще останат частни. Само не забравяйте, че ако има други потребители в една и съща група като вас, може да искате да отнемете разрешенията за групата и света за вашата домашна директория..