Як запобігти доступу інших користувачів до вашого домашнього каталогу в Ubuntu 14.04
Якщо ви користуєтеся вашою машиною Ubuntu з іншими людьми, ви, напевно, маєте декілька користувачів, які думають, що інші користувачі входять до своїх облікових записів і мають доступ лише до власних домашніх каталогів. Однак за замовчуванням будь-який користувач може отримати доступ до будь-якого домашнього каталогу.
Коли ви додаєте нового користувача в Ubuntu, утиліта adduser створює новий домашній каталог для нового облікового запису. Типово, новий домашній каталог розміщується в каталозі / home / на корені, а потім в імені користувача. Наприклад, / home / lori. Домашні каталоги користувачів в Ubuntu створюються з дозволами на читання / виконання в усьому світі, даючи всім іншим користувачам права на систему читати вміст домашніх каталогів інших користувачів. Докладніше про роботу дозволів у Linux див.
ПРИМІТКА. Коли ми скажемо, що введіть щось у цій статті, і навколо тексту є лапки, НЕ вводите лапки, якщо не вказано інше.
Можна легко змінити дозволи для домашнього каталогу, щоб захистити ваші особисті файли. Щоб перевірити дозволи на домашній каталог, натисніть Ctrl + Alt + T, щоб відкрити вікно терміналу. Введіть у рядку наступний рядок і натисніть клавішу Enter. Замініть "lori" на своє власне ім'я користувача.
ls -ld / home / lori
ПРИМІТКА: Команда містить лише нижній регістр L, а не число 1.
На початку рядка вказані дозволи для файлу. Як сказано в нашій статті про дозволи Linux:
- r означає "прочитати" w означає "написати", і x Каталоги будуть починатися з “d” замість “-”. Ви також помітите, що є 10 просторів, які утримують значення. Ви можете ігнорувати перший, а потім є 3 набори з 3. Перший набір для власника, другий набір для групи, і останній набір для світу. "
Отже, домашня директорія, наведена нижче, має права на читання, запис і виконання для власника і читає і виконує дозвіл для групи та світу.
Щоб змінити ці дозволи, введіть у рядку наступний рядок і натисніть клавішу Enter.
sudo chmod 0750 / home / lori
Введіть пароль під час запиту та натисніть Enter.
ПРИМІТКА. Команда chmod використовує вісімкові числа як один із способів для позначення дозволів. Наша стаття про права доступу до файлів Linux використовує інший метод, який вимагає більше кроків, але може бути легше зрозуміти. Використання восьмеричних номерів для визначення дозволів є більш швидким методом. Використовуйте будь-який метод, з яким ви більш комфортно. Щоб дізнатися про використання вісімкових номерів для встановлення дозволів, див. Цю статтю.
Натисніть двічі стрілку вгору, щоб знову скористатися командою "ls -ld / home /", щоб перевірити дозволи. Зверніть увагу, що дозволами для світу є всі тире (-). Це означає, що світ не може читати, писати або виконувати що-небудь у вашому домашньому каталозі.
Однак користувачі в одній групі можуть читати та виконувати файли та папки у вашому домашньому каталозі. Якщо ви не хочете, щоб хтось інший, крім себе, мав доступ до вашого домашнього каталогу, введіть "0700" як числа в команді chmod.
ПРИМІТКА. Для отримання додаткових відомостей про керування користувачами та групами в Linux див. Нашу статтю.
Щоб закрити вікно терміналу, введіть "exit" у відповідь і натисніть Enter.
Тепер, коли інші користувачі системи намагаються отримати доступ до домашнього каталогу, відобразиться наступне діалогове вікно.
Ви також можете налаштувати Ubuntu на використання певних дозволів при створенні домашнього каталогу для нового користувача, якого ви створюєте. Для цього потрібно відредагувати файл конфігурації adduser. Для цього введіть у відповідь наступну команду і натисніть Enter.
gksudo gedit /etc/adduser.conf
Ми використовуємо gedit для редагування файлу. За потреби можна використовувати інший текстовий редактор.
ПРИМІТКА: Команда gksudo подібна до команди sudo, але використовується для запуску графічних програм як root. Команда sudo використовується для запуску програм командного рядка як root.
Введіть свій пароль у вікні редагування пароля у діалоговому вікні, що відображається, і натисніть клавішу Enter або натисніть кнопку OK.
Прокрутіть вниз до команди DIR_MODE у файлі adduser.conf. За замовчуванням встановлений номер "0755". Змініть його, щоб відобразити різні типи дозволів (r, w, x), які потрібно надати різним типам користувачів (власника, групи, світу), наприклад, "0750" або "0700", як обговорювалося раніше. Натисніть кнопку Зберегти.
Закрийте gedit, вибравши Вийти з меню Файл. Ви також можете натиснути кнопку X у верхньому лівому кутку вікна, щоб закрити gedit.
Закрийте вікно терміналу, натиснувши X у верхньому лівому куті вікна.
Тепер файли у вашому домашньому каталозі залишаться приватними. Пам'ятайте лише, що, якщо є інші користувачі в тій же групі, що й ви, ви можете скасувати дозволи для групи та світу для вашого домашнього каталогу.