Próbuję ograniczyć dostęp do mojego katalogu domowego, aby uniemożliwić dostęp do niego innemu użytkownikowi, nawet innemu, który również ma sudouprawnienia.

Wypróbowałem następujące polecenia, aby to osiągnąć

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

ale jeśli inny użytkownik ma sudouprawnienia, może je łatwo zmienić

sudo chmod 0755 /home/user

Czy jest na to jakiś sposób?

Nie możesz tego zrobić. Jeśli dasz uprawnienia sudo użytkownikowi, może on wykonać dowolne polecenie lub uzyskać dostęp do plików w tym systemie. Jeśli nie ufasz swojemu użytkownikowi, daj mu ograniczony dostęp do sudo w celu wykonania tylko kilku poleceń poprzez edycję pliku / etc / sudoers. Utwórz nową grupęadmins

Dodaj linie do / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Jak zaszyfrować folder / home:

Przed wykonaniem tych czynności upewnij się, że masz kopię zapasową katalogu domowego i ważnych plików.

zainstaluj narzędzia szyfrujące:

Otwórz terminal,

Naciśnij Ctrl+ Alt+T

Uruchom:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Będziesz musiał zaszyfrować swój katalog domowy, gdy nie jesteś zalogowany. Będziesz potrzebować innego konta użytkownika z uprawnieniami administratora

Tworzysz je z User Accountsokna Ubuntu :

Naciśnij your namena panelu i wybierz User Accounts.

Utwórz nowy user accounti stwórz go administrator.

Ustaw a password, naciskając password box.

Po utworzeniu konta użytkownika log outna pulpicie.

Wybierz swój new user accountna ekranie logowania i log inza jego pomocą.

Otwórz terminal,

Naciśnij Ctrl+ Alt+T

Uruchom go, zastępując usernazwą swojego user account:

sudo ecryptfs-migrate-home -u user

Musisz podać hasło do konta użytkownika. Po wykonaniu tej czynności Twój katalog domowy zostanie zaszyfrowany.

Wyloguj się i zaloguj ponownie jako swój original user account.

Nie uruchamiaj ponownie systemu przed ponownym zalogowaniem!

Po zalogowaniu naciśnij Run this action nowprzycisk, aby utworzyć hasło odzyskiwania.

Zachowaj to hasło w bezpiecznym miejscu - będziesz go potrzebować, jeśli będziesz musiał ręcznie odzyskać swoje pliki w przyszłości.

Możesz uruchomić ecryptfs-unwrap-passphrasepolecenie, aby wyświetlić to hasło w dowolnym momencie.

Po jednokrotnym lub dwukrotnym ponownym uruchomieniu systemu i sprawdzeniu, czy wszystko działa poprawnie, możesz usunąć konto użytkownika i usunąć domowy folder kopii zapasowej.

Możesz łatwo zmienić uprawnienia do katalogu domowego, aby chronić swoje prywatne pliki. Aby sprawdzić uprawnienia do katalogu domowego, naciśnij Ctrl+ Alt+, Taby otworzyć okno terminalu. Wpisz następujący wiersz w monicie i naciśnij klawisz Enter. Zastąp <username> (aka lori)własną nazwą użytkownika.

ls –ld /home/lori

Na początku wiersza wymienione są uprawnienia do pliku.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Tak więc katalog domowy wymieniony poniżej ma uprawnienia do odczytu, zapisu i wykonywania dla właściciela oraz uprawnienia do odczytu i wykonywania dla grupy i świata.

Aby zmienić te uprawnienia, wpisz następujący wiersz w wierszu polecenia i naciśnij klawisz Enter.

sudo chmod 0750 /home/lori

Po wyświetleniu monitu wpisz hasło i naciśnij klawisz Enter.

Naciśnij dwukrotnie strzałkę w górę, aby ls –ld /home/<username>ponownie użyć polecenia, aby sprawdzić uprawnienia. Zauważ, że wszystkie uprawnienia dla świata są myślnikami (-). Oznacza to, że świat nie może czytać, pisać ani wykonywać niczego w twoim katalogu domowym.

Jednak użytkownicy w tej samej grupie mogą czytać i wykonywać pliki i foldery w katalogu domowym. Jeśli nie chcesz, aby ktokolwiek oprócz ciebie miał dostęp do twojego katalogu domowego, wpisz 0700jako cyfry w poleceniu chmod.

Aby zamknąć okno terminala, wpisz exitpolecenie i naciśnij Enter.

Teraz, gdy inni użytkownicy w systemie próbują uzyskać dostęp do katalogu domowego, zostanie wyświetlone następujące okno dialogowe.

Możesz także skonfigurować Ubuntu do korzystania z określonych uprawnień podczas konfigurowania katalogu domowego dla nowego użytkownika, którego tworzysz. Aby to zrobić, musisz edytować plik konfiguracyjny dodatku. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia i naciśnij klawisz Enter.

gksudo gedit /etc/adduser.conf

Wprowadź hasło w polu edycji Hasło w wyświetlonym oknie dialogowym i naciśnij klawisz Enter lub kliknij przycisk OK.

Przewiń w dół do DIR_MODEpolecenia w adduser.confpliku. Zestaw liczb jest 0755domyślnie. Zmień go, aby odzwierciedlić różne rodzaje uprawnień (R, W, X), które chcesz przyznać się do różnych typów użytkowników (właściciel, grupa, Światowy), takich jak 0750lub 0700jak omówiono wcześniej. Kliknij Zapisz.

Zamknij gedit, wybierając Quit z menu File. Możesz także kliknąć przycisk X w lewym górnym rogu okna, aby zamknąć gedit.

Zamknij okno Terminala, klikając X w lewym górnym rogu okna.

Teraz pliki w twoim katalogu domowym pozostaną prywatne. Pamiętaj tylko, że jeśli w tej samej grupie są inni użytkownicy, możesz chcieć odebrać uprawnienia zarówno dla grupy, jak i świata dla twojego katalogu domowego.

Zaczerpnięte z (gdzie są również odniesienia do innych artykułów): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/