Jak uniemożliwić dostęp do folderu innym użytkownikom?

10

Chcę zabronić czytania plików w moim katalogu domowym przez innych użytkowników. Jak mam to osiągnąć? Czy powinienem używać szyfrowania? Jeśli tak, jak to zrobić?

permissions users deszczowiec
źródło
2
Czy możesz dodać to, co odkryłeś. A także określ typ użytkowników dodanych do instalacji Ubuntu. Również używana wersja Ubuntu.
saji89
3
Co rozumiesz przez „pliki administracyjne”? W której ścieżce do folderu / pliku?
Savvas Radevic

Odpowiedzi:

9

  1. Jeśli masz na myśli pliki w / home, masz rację. Domyślne uprawnienia do folderów to 755 (do odczytu i wykonywania / dostępne dla innych).

    Możesz zmienić domyślne uprawnienia dla wszystkich nowych folderów, edytując plik /etc/adduser.conf- Znajdź linię ...:

    DIR_MODE=0755

    Aby zablokować innych, zmień na:

    DIR_MODE=0750

    Aby blokować również osoby w tej samej grupie (patrz ls -l /home), zmień na:

    DIR_MODE=0700

    Zmiany zaczną obowiązywać po utworzeniu nowego użytkownika .

  2. Możesz także zmienić domyślną wartość umask - edytuj plik /etc/login.defs:

    Domyślna umask 002 używana dla zwykłego użytkownika. Przy tej masce domyślne uprawnienia do katalogu to 775, a domyślne uprawnienia do pliku to 664.

    Domyślna umask dla użytkownika root to 022. Domyślne uprawnienia do katalogu to 755, a domyślne uprawnienia do pliku to 644.

    W przypadku katalogów podstawowe uprawnienia to (rwxrwxrwx) 0777, a dla plików - 0666 (rw-rw-rw).

    W skrócie,

    Umask 022 pozwala tylko na zapis danych, ale każdy może je odczytać.

    Umask 077 jest dobry dla całkowicie prywatnego systemu. Żaden inny użytkownik nie może odczytać ani zapisać danych, jeśli umask jest ustawiony na 077.

    Umask 002 jest dobry, gdy udostępniasz dane innym użytkownikom w tej samej grupie. Członkowie twojej grupy mogą tworzyć i modyfikować pliki danych; osoby spoza grupy mogą odczytać plik danych, ale nie mogą go zmodyfikować. Ustaw swój umask na 007, aby całkowicie wykluczyć użytkowników, którzy nie są członkami grupy.

    Źródło: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Możesz zmienić domyślne uprawnienia do pliku / folderu (tj. Podczas tworzenia nowego pliku) określonego folderu, używając następujących poleceń:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Sprawdź zmianę:

    getfacl /folder/mypath

    Źródło: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Dla wyjaśnienia folder / root jest domyślnie ustawiony jako nieczytelny:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Możesz natychmiast zmienić uprawnienia do istniejących plików / folderów za pomocą komend chmod i chown, opisanych tutaj: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Ten sam efekt można osiągnąć, klikając prawym przyciskiem myszy plik / folder> właściwości> uprawnienia

Savvas Radevic
źródło
Dzięki za odpowiedź. Jednak zmieniłem to, przechodząc do właściwości folderu, dla których nie chcę, aby ktokolwiek widział. I uruchomienie /etc/adduser.conf dające mi „odmowę zgody”. Nie wiem dlaczego.
rainlover
Potrzebujesz uprawnień administratora, aby zmienić dowolny plik systemowy (tj. Dowolny plik spoza twojego / home). Spróbuj:sudo gedit /etcc/adduser.conf
Savvas Radevic
O. Myliłem się. Użyłem terminala. Ale teraz poszedłem do tego pliku adduser.conf i stwierdziłem, że wciąż jest to numer 0755, nawet nikt nie ma teraz dostępu do moich osobistych plików. Zmieniłem to we właściwościach folderu. Czy teraz wszystko w porządku? Mam to, czego chcę. Ale nadal, jeśli możesz odkryć jakiś mały problem!
rainlover
1
Nie jest to problem sam w sobie. Administrator systemu powinien zdecydować i zmienić uprawnienia użytkownika / folderu / pliku. Możesz to zrobić za pomocą komendy chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Naprawiono problem za pomocą „Właściwości / uprawnień folderu”, to jeden ze sposobów, aby go naprawić.
Savvas Radevic
1

Zapobiegaj przeglądaniu folderów i plików i uzyskiwaniu do nich dostępu przez inne konta użytkowników:

GUI :

  1. Otwórz Nautilus (eksplorator plików)
  2. Wybierz folder domowy (/ home / twoja_nazwa)
  3. Kliknij prawym przyciskiem myszy, Właściwości i otwórz kartę „uprawnienia”
  4. Zobaczysz opcje właściciela, grupy i innych. Domyślnie Inne mają ustawione „pliki dostępu”. Zmień dostęp do folderu na Brak i dostęp do pliku na Brak .
  5. Kliknij Zastosuj uprawnienia do załączonych plików, aby propagować te same ustawienia do każdego pliku w domu.

Uniemożliwi to innym osobom przeglądanie folderów i plików oraz uzyskiwanie do nich dostępu.

Philipp Feer
źródło
1

Powiedzmy, że twój folder jest OKBAI i chcesz, aby dostęp miał tylko użytkownik root.

Po prostu uruchom to polecenie.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Ale ta metoda nie jest zbyt praktyczna. Po prostu prosty sposób, aby uniemożliwić Twojemu gościowi dostęp do Twojego folderu. Jeśli coś tu pomylę, daj mi znać.

Мухаммад Алифф Муаззам
źródło
0

Znalazłem sposób. Musisz ustawić uprawnienia dla użytkowników, używając właściwości folderów. Należy to jednak zrobić domyślnie, aby nikt nie miał dostępu do plików osobistych Administratora!

deszczowiec
źródło
1
Ubuntu zostało zaprojektowane tak, aby umożliwić łatwe udostępnianie plików. Tak było status-by-design. Chociaż nawet wolę lepszą prywatność, nie mogę winić Ubuntu.
Mahesh
Złożyłbym błąd, gdybym był na stronie bugs.launchpad.net/ubuntu/+source/adduser/+filebug, ale proszę przeczytaj tę notatkę z pliku /etc/login.defs: UMASK jest domyślną wartością umask dla pam_umask i jest używany przez useradd i newusers, aby ustawić tryb nowych katalogów domowych. 022 to „historyczna” wartość w Debianie dla UMASK 027, a nawet 077, można by ją uznać za lepszą dla prywatności. Nie ma tutaj jednej prawdziwej odpowiedzi: każdy sysadmin musi podjąć decyzję.
Savvas Radevic
0

W przypadku osobistego folderu domowego: (Powinieneś mieć własność)
- kliknij ikonę folderu domowego w górnej części paska nawigacji po lewej stronie.
- nawiguj w górę o jeden poziom do folderu / home
- powinieneś zobaczyć folder z twoim imieniem i nazwiskiem.
- Kliknij prawym przyciskiem myszy ten folder i wybierz „Właściwości”.
- Wybierz zakładkę „Uprawnienia”.
- Tutaj możesz wybrać, jaki dostęp mają mieć osoby w grupie lub inne osoby do plików w tym folderze.
- Możesz także zaznaczyć pole „Zastosuj te uprawnienia do zawartości”, aby zastosować te same uprawnienia do pozostałych folderów i plików w katalogu domowym.

Możesz zaszyfrować swoje pliki. To zależy wyłącznie od Ciebie. Jeśli zdecydujesz się zaszyfrować swoje pliki, poszukaj opcji w centrum oprogramowania. W przeszłości korzystałem z Truecrypt i byłem zadowolony z jego wydajności.

Argusvision
źródło