Kako preprečiti drugim uporabnikom dostop do vašega domačega imenika v Ubuntu 14.04
Če delite svoj stroj Ubuntu z drugimi osebami, imate verjetno več uporabnikov, ki mislijo, da se drugi uporabniki prijavijo v svoje račune in imajo samo dostop do svojih domačih imenikov. Vendar pa lahko privzeto vsak uporabnik dostopa do katerega koli domačega imenika.
Ko v Ubuntu dodate novega uporabnika, pripomoček adduser ustvari nov domači imenik za nov račun. Privzeto je novi domači imenik nameščen v imeniku / home / na korenu, ki mu sledi uporabniško ime. Na primer / home / lori. Domači imeniki uporabnikov v Ubuntuju so ustvarjeni s svetovnimi dovoljenji za branje / izvrševanje, kar vsem drugim uporabnikom sistemskih pravic omogoča branje vsebine domačih imenikov drugih uporabnikov. Za več informacij o delovanju dovoljenj za datoteke v Linuxu si oglejte naš članek.
OPOMBA: Ko v tem članku rečemo, da vnesete nekaj in obstajajo narekovaji okoli besedila, NE vnesite narekovajev, če ne določimo drugače.
Z lahkoto lahko spremenite dovoljenja za vaš domači imenik, da zaščitite zasebne datoteke. Če želite preveriti dovoljenja za vaš domači imenik, pritisnite Ctrl + Alt + T, da odprete okno Terminal. Na poziv vnesite naslednjo vrstico in pritisnite Enter. »Lori« zamenjajte s svojim uporabniškim imenom.
ls -ld / home / lori
OPOMBA: Ukaz vsebuje samo male črke L, ki niso številka 1.
Na začetku vrstice so navedena dovoljenja za datoteko. Kot je navedeno v članku o dovoljenjih za Linux:
»The r pomeni "branje" w pomeni "pisati" in x Imeniki se bodo začeli z »d« namesto z »-«. Opazili boste tudi, da ima 10 mest, ki imajo vrednost. Prvega lahko prezrete, potem pa so na voljo trije nizi 3. Prvi niz je za lastnika, drugi je za skupino, zadnji pa za svet. "
Spodaj naveden domači imenik ima dovoljenja za branje, pisanje in izvrševanje za lastnika ter za branje in izvajanje dovoljenj za skupino in svet.
Če želite spremeniti ta dovoljenja, v pozivu vnesite naslednjo vrstico in pritisnite Enter.
sudo chmod 0750 / domov / lori
Ko boste pozvani, vnesite svoje geslo in pritisnite Enter.
OPOMBA: Ukaz chmod uporablja oktalne številke kot en način za prikaz dovoljenj. Naš članek o dovoljenjih za datoteke Linux uporablja drugačno metodo, ki zahteva več korakov, vendar jo je lažje razumeti. Uporaba oktalnih števil za določanje dovoljenj je hitrejša metoda. Uporabite katerokoli metodo, s katero ste bolj udobni. Če želite izvedeti več o uporabi osmiških števil za določanje dovoljenj, glejte ta članek.
Dvakrat pritisnite puščico navzgor, da znova uporabite ukaz "ls -ld / home /", da preverite dovoljenja. Upoštevajte, da so dovoljenja za svet vse pomišljaje (-). To pomeni, da svet ne more brati, pisati ali izvajati ničesar v vašem domačem imeniku.
Vendar pa uporabniki v isti skupini lahko berejo in izvršujejo datoteke in mape v vašem domačem imeniku. Če ne želite, da bi kdo drug, razen sebe, imel dostop do vašega domačega imenika, vnesite »0700« kot številke v ukazu chmod.
OPOMBA: Za več informacij o upravljanju uporabnikov in skupin v Linuxu si oglejte naš članek.
Če želite zapreti terminalsko okno, v pozivu vnesite “exit” in pritisnite Enter.
Zdaj, ko drugi uporabniki sistema poskušajo dostopiti do vašega domačega imenika, se prikaže naslednje pogovorno okno.
Ubuntu lahko nastavite tudi za uporabo določenih dovoljenj pri nastavitvi domačega imenika za novega uporabnika, ki ga ustvarjate. To naredite tako, da uredite konfiguracijsko datoteko adduser. To storite tako, da v poziv vnesete naslednji ukaz in pritisnete Enter.
gksudo gedit /etc/adduser.conf
Za urejanje datoteke uporabljamo gedit. Če želite, lahko uporabite drug urejevalnik besedila.
OPOMBA: Ukaz gksudo je podoben ukazu sudo, vendar se uporablja za izvajanje grafičnih programov kot root. Ukaz sudo se uporablja za zagon programov ukazne vrstice kot root.
Vnesite svoje geslo v polje za urejanje gesla v pogovornem oknu, ki se prikaže, in pritisnite Enter ali kliknite OK.
Pomaknite se navzdol do ukaza DIR_MODE v datoteki adduser.conf. Privzeto je nastavljena številka »0755«. Spremenite ga tako, da bo odražal različne vrste dovoljenj (r, w, x), ki jih želite dodeliti različnim tipom uporabnikov (lastnik, skupina, svet), kot je »0750« ali »0700«, kot je bilo obravnavano prej. Kliknite Shrani.
Zaprite gedit, tako da v meniju Datoteka izberete Končaj. Če želite zapreti gedit, lahko kliknete tudi gumb X v zgornjem levem kotu okna.
Zaprite okno terminala s klikom na X v zgornjem levem kotu okna.
Zdaj bodo datoteke v vašem domačem imeniku ostale zasebne. Zapomnite si, da boste, če obstajajo drugi uporabniki v isti skupini kot vi, morda želeli odvzeti dovoljenja za skupino in svet za vaš domači imenik..