Як запобігти доступу до папки іншими користувачами?

10

Я хочу заборонити читати файли в моєму домашньому каталозі іншими користувачами. Як мені це зробити? Чи варто використовувати шифрування? Якщо так, то як це зробити?

permissions  users 
дощовик
джерело
2
Чи можете ви додати те, що ви відкрили. А також вкажіть тип користувачів, яких ви додали у вашій установці Ubuntu. Також використовується версія Ubuntu.
saji89
3
Що ви маєте на увазі під "адміністративними файлами"? У якій папці / файлі шлях?
Савас Радевич

Відповіді:

9

  1. Якщо ви маєте на увазі файли в / home, ви маєте рацію. Дозволені папки за замовчуванням 755 (читабельні та виконуються / доступні іншими).

    Ви можете змінити дозволи за замовчуванням для всіх нових папок, відредагувавши файл /etc/adduser.conf- Знайдіть рядок ...:

    DIR_MODE=0755

    Щоб заблокувати інші, змініть це на:

    DIR_MODE=0750

    Щоб також заблокувати людей в одній групі (див. ls -l /home), Змініть це на:

    DIR_MODE=0700

    Зміни набувають чинності, коли ви створюєте нового користувача .

  2. Ви також можете змінити стандартне значення umask - відредагуйте файл /etc/login.defs:

    Типовий umask 002, який використовується для звичайного користувача. З цією маскою права доступу до каталогу за замовчуванням дорівнюють 775, а дозволу на файли за замовчуванням - 664.

    Типовий umask для кореневого користувача - це результат 022, для дозволів каталогу за замовчуванням 755, а дозволів на файли за замовчуванням - 644.

    Для каталогів базовими дозволами є (rwxrwxrwx) 0777, а для файлів - 0666 (rw-rw-rw).

    Коротко,

    Умаска 022 дозволяє записувати дані лише вам, але кожен може читати дані.

    Умаск 077 хороший для повністю приватної системи. Жоден інший користувач не може читати чи записувати ваші дані, якщо для umask встановлено 077.

    Умаск 002 добре, коли ви обмінюєтесь даними з іншими користувачами тієї ж групи. Члени вашої групи можуть створювати та змінювати файли даних; ті, хто знаходиться поза вашою групою, можуть читати файл даних, але не можуть змінювати його. Установіть свій umask на 007, щоб повністю виключити користувачів, які не є членами групи.

    Джерело: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Ви можете змінити права доступу до файлів / папок за замовчуванням (тобто під час створення нового файлу) певної папки, використовуючи наступні команди:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Підтвердьте зміну:

    getfacl /folder/mypath

    Джерело: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-create-files-within-a-specific-folder-605129/

    Для уточнення, папка / root за замовчуванням встановлюється як нечитабельна:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Ви можете негайно змінити дозволи до існуючих файлів / папок за допомогою команд chmod та chown, описаних тут: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Цей же ефект можна досягти, клацнувши правою кнопкою миші на файл / папку> властивості> дозволи

Саввас Радевич
джерело
Дякую за вашу відповідь. Однак я змінив його, перейшовши до властивостей папки, для яких я не хочу, щоб хтось бачив. І запуск /etc/adduser.conf дає мені "дозвіл відмовлено". Я не знаю чому.
дощовик
Вам потрібні адміністративні права, щоб змінити будь-який системний файл (тобто будь-який файл, який не знаходиться у вашому / дому). Спробуйте:sudo gedit /etcc/adduser.conf
Саввас Радевич
ой. Я помилявся. Я використовував термінал. Але тепер я зайшов до цього adduser.conf і виявив, що це номер все ще 0755, і ніхто зараз не може отримати доступ до моїх особистих файлів. Я змінив його у властивостях папки. Зараз все гаразд? Я отримав те, що хочу. Але все-таки, якщо ви зможете виявити будь-яку крихітну проблему!
дощовик
1
Це не проблема сама по собі. Системний адміністратор повинен вирішити та змінити дозволи користувача / папки / файлів. Це можна зробити за допомогою команди chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Ви вирішили свою проблему за допомогою "Властивості / дозволу папок", це один із способів її усунути.
Савас Радевич
1

Запобігайте перегляду своїх папок та файлів та доступу до інших облікових записів користувачів:

GUI :

  1. Відкрити Nautilus (провідник файлів)
  2. Виберіть домашню папку (/ home / your_name)
  3. Клацніть правою кнопкою миші, Властивості та відкрийте вкладку "дозволи"
  4. Ви побачите варіанти для власника, групи та інших. За замовчуванням для інших встановлено "файли доступу". Змініть доступ до папки на " Нічий" та "Доступ до файлу" на " Нічий" .
  5. Клацніть Застосувати дозволи до закритих файлів, щоб розповсюдити однакові налаштування до кожного файлу вашого будинку.

Це не дозволить будь-кому іншому бачити та отримувати доступ до ваших папок та файлів.

Філіп Фір
джерело
1

Скажімо, у вашій папці є OKBAI, і ви хочете отримати доступ тільки користувачу root.

Просто запустіть цю команду.

sudo chown -R корінь: корінь OKBAI

sudo chmod 0750 OKBAI

Але цей метод не дуже практичний. Просто простий спосіб запобігти доступу вашого гостя до вашої папки. Якщо я тут помиляюся, будь ласка, дайте мені знати.

Мухаммад Аліфф Муаззам
джерело
0

Я знайшов шлях. Ви повинні встановити дозволи для користувачів, використовуючи властивості папок. Але це слід зробити за замовчуванням, щоб ніхто не мав доступу до особистих файлів адміністратора!

дощовик
джерело
1
Ubuntu був розроблений таким чином, щоб легко обмінюватися файлами Це було status-by-design. Хоча навіть я віддаю перевагу кращій конфіденційності, я не можу звинувачувати Ubuntu.
Махеш
Я б подав помилку, якби я був у вас у bugs.launchpad.net/ubuntu/+source/adduser/+filebug, але, будь ласка, прочитайте цю примітку з файлу /etc/login.defs: UMASK - значення umask за замовчуванням для pam_umask і використовується використовуючи useradd та newusers, щоб встановити режим нових домашніх каталогів. 022 - "історичне" значення в Debian для UMASK 027, або навіть 077, може вважатися кращим для конфіденційності. Тут немає жодного правдивого відповіді: кожен сисадмін повинен скласти свою думку.
Савас Радевич
0

Для вашої особистої домашньої папки ((у вас має бути право власності)
- натисніть значок домашньої папки у верхній частині панелі навігації зліва.
- перейдіть на один рівень в папку / home
- ви повинні побачити папку з своїм ім'ям.
- Клацніть правою кнопкою миші на цій папці та виберіть "Властивості".
- Виберіть вкладку "Дозволи".
- Звідси ви можете вибрати доступ до файлів у цій папці для користувачів вашої групи або інших.
- Ви також можете встановити прапорець "Застосувати ці дозволи до вмісту", щоб застосувати ці самі дозволи до решти папок і файлів у вашому домашньому каталозі.

Ви можете зашифрувати свої файли. Це повністю залежить від вас. Якщо ви вирішили зашифрувати свої файли, перегляньте кілька програм в центрі програмного забезпечення. Раніше я використовував Truecrypt і був задоволений його роботою.

Argusvision
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.