Ako zabrániť ostatným používateľom v prístupe k vášmu domovskému adresáru v Ubuntu 14.04

Video: Ako zabrániť ostatným používateľom v prístupe k vášmu domovskému adresáru v Ubuntu 14.04

Video: Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks - YouTube 2024, Smieť

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

Ak zdieľate svoj počítač Ubuntu s inými ľuďmi, pravdepodobne budete mať viacerých používateľov nastavených, myslíte si, že ostatní používatelia sa prihlásia do svojich vlastných účtov a majú prístup iba k svojim vlastným domovským adresárom. V predvolenom nastavení však môže každý používateľ pristupovať k ľubovoľnému domovskému adresáru.

Keď pridáte nového používateľa do Ubuntu, nástroj adduser vytvorí nový domovský adresár pre nový účet. Štandardne je nový domovský adresár umiestnený v adresári / home / v adresári root, po ktorom nasleduje používateľské meno. Napríklad, / home / lori. Užívateľské domovské adresáre v Ubuntu sú vytvorené s oprávneniami na čítanie / vykonávanie na celom svete, pričom všetkým ostatným používateľom majú právo na čítanie obsahu domovských adresárov iných používateľov. Viac informácií o tom, ako oprávnenia k súborom fungujú v systéme Linux nájdete v našom článku.

POZNÁMKA: Keď povieme, že v tomto článku niečo napíšete a v texte sú uvádzané citácie, NEVYPLAVTE úvodzovky, ak neurčíme inak.

Môžete ľahko zmeniť povolenia pre váš domovský adresár na ochranu vašich súkromných súborov. Ak chcete skontrolovať povolenia vo vašom domovskom adresári, stlačte kombináciu klávesov Ctrl + Alt + T a otvorte okno Terminál. Na výzvu zadajte nasledujúci riadok a stlačte kláves Enter. Nahraďte "lori" vlastným používateľským menom.


ls –ld /home/lori

POZNÁMKA: Príkaz obsahuje len malé písmená, nie je číslo 1.

Na začiatku riadka sú uvedené povolenia pre súbor. Ako sme uviedli v našom článku o oprávneniach pre Linux:


“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Takže domovský adresár uvedený nižšie čítal, písal a vykonával oprávnenia pre vlastníka a čítal a vykonával povolenie pre skupinu a svet.

Ak chcete zmeniť tieto povolenia, zadajte nasledujúci riadok a stlačte kláves Enter.


sudo chmod 0750 /home/lori

Po výzve zadajte svoje heslo a stlačte kláves Enter.

POZNÁMKA: Príkaz chmod používa osmičkové čísla ako jeden spôsob označovania povolení. Náš článok o oprávneniach súborov Linux používa inú metódu, ktorá vyžaduje viac krokov, ale môže byť ľahko pochopiteľná. Použitie osmičkových čísel na zadanie povolení je rýchlejšia metóda. Použite akúkoľvek metódu, s ktorou ste pohodlnejší. Ak chcete získať informácie o používaní osmičkových čísel na nastavenie povolení, prečítajte si tento článok.

Dvakrát stlačte šípku nahor, aby ste použili funkciu "ls -ld / home /"Príkaz znovu na kontrolu oprávnení. Všimnite si, že povolenia pre svet sú všetky pomlčky (-). To znamená, že svet nemôže čítať, písať alebo vykonávať čokoľvek vo vašom domovskom adresári.

Avšak užívatelia v rovnakej skupine, ako môžete čítať a vykonávať súbory a priečinky vo vašom domovskom adresári. Ak nechcete, aby mal ktokoľvek iný, okrem seba, prístup k domovskému adresáru, zadajte "0700" ako čísla v príkaze chmod.

POZNÁMKA: Ďalšie informácie o správe používateľov a skupín v systéme Linux nájdete v našom článku.

Ak chcete zatvoriť okno terminálu, zadajte príkaz "exit" a stlačte kláves Enter.

Teraz, keď sa iní používatelia v systéme pokúsi získať prístup k domovskému adresáru, zobrazí sa nasledujúce dialógové okno.

Môžete tiež nastaviť, aby Ubuntu používal konkrétne povolenia pri nastavovaní domovského adresára pre nového používateľa, ktorý vytvárate. Ak to chcete urobiť, musíte upraviť konfiguračný súbor adduser. Ak to chcete urobiť, zadajte na výzvu nasledujúci príkaz a stlačte kláves Enter.


gksudo gedit /etc/adduser.conf

Na úpravu súboru používame gedit. Ak chcete, môžete použiť iný textový editor.

POZNÁMKA: Príkaz gksudo je ako príkaz sudo, ale slúži na spustenie grafických programov ako root. Príkaz sudo sa používa na spustenie programov príkazového riadka ako root.

Zadajte svoje heslo do poľa Upraviť heslo v dialógovom okne, ktoré sa zobrazí, a stlačte kláves Enter alebo kliknite na tlačidlo OK.

Prejdite nadol na príkaz DIR MODE v súbore adduser.conf. Nastavené číslo je štandardne "0755". Zmeňte to tak, aby odrážali rôzne typy povolení (r, w, x), ktoré chcete priradiť rôznym typom používateľov (vlastníkovi, skupine, svetu), ako napríklad "0750" alebo "0700". Kliknite na tlačidlo Uložiť.

Zatvorte aplikáciu gedit výberom možnosti Ukončiť v ponuke Súbor. Môžete tiež kliknúť na tlačidlo X v ľavom hornom rohu okna a zavrieť gedit.

Zatvorte okno Terminál kliknutím na X v ľavom hornom rohu okna.

Teraz súbory vo vašom domovskom adresári zostanú súkromné. Len si pamätajte, že ak existujú iní používatelia v rovnakej skupine ako vy, možno budete chcieť odobrať povolenia pre skupinu aj svet pre váš domovský adresár.

Odporúča:

Ako zabrániť vášmu HomePodu pri vytváraní bielych krúžkov na drevenom nábytku

Apple HomePod je úžasný reproduktor, ale prichádza za cenu. Nielen dolár, ale aj mýto, ktoré by ste mohli dostať na váš hotový drevený nábytok. Ak ste objavili biele krúžky, ktoré sa objavujú na vašom nábytku (alebo ste o tomto fenoméne počuli a chcete zabrániť), tu je to, čo môžete urobiť.