Ako zabrániť ostatným používateľom v prístupe k domovskému adresáru v Ubuntu 14.04
Ak zdieľate svoj počítač Ubuntu s inými ľuďmi, pravdepodobne máte viacerých používateľov nastavených, myslíte si, že ostatní používatelia sa prihlásia do svojich vlastných účtov a majú prístup iba k vlastným domácim adresárom. V predvolenom nastavení však môže každý používateľ pristupovať k ľubovoľnému domovskému adresáru.
Keď pridáte nového používateľa do Ubuntu, nástroj adduser vytvorí nový domovský adresár pre nový účet. Štandardne je nový domovský adresár umiestnený v adresári / home / na koreňovom adresári, za ktorým nasleduje používateľské meno. Napríklad, / home / lori. Užívateľské domovské adresáre v Ubuntu sú vytvorené s oprávneniami na čítanie / vykonávanie na celom svete, pričom všetci ostatní používatelia majú právo na čítanie obsahu domovských adresárov iných používateľov. Viac informácií o tom, ako oprávnenia súborov fungujú v systéme Linux nájdete v našom článku.
POZNÁMKA: Keď povieme, že v tomto článku niečo napíšete a v texte sú citácie, NEPOUŽÍVAJTE citácie, ak neurčíme inak.
Môžete ľahko zmeniť povolenia pre váš domovský adresár na ochranu vašich súkromných súborov. Ak chcete skontrolovať povolenia vo vašom domovskom adresári, stlačte kombináciu klávesov Ctrl + Alt + T a otvorte okno Terminál. Na výzvu zadajte nasledujúci riadok a stlačte kláves Enter. Nahraďte "lori" vlastným používateľským menom.
ls -ld / home / lori
POZNÁMKA: Príkaz obsahuje len malé písmená, nie je číslo 1.
Na začiatku riadka sú uvedené povolenia pre súbor. Ako sme uviedli v našom článku o oprávneniach pre Linux:
ďalej len " r znamená "čítať" w znamená "písať" a X znamená "execute." Adresáre začínajú "d" namiesto "-". Tiež si všimnete, že je tu 10 priestorov, ktoré majú hodnotu. Môžete ignorovať prvý a potom sú 3 sady 3. Prvá sada je pre majiteľa, druhá sada je pre skupinu a posledná sada je pre svet. "
Takže domovský adresár uvedený nižšie čítal, písal a vykonával oprávnenia pre vlastníka a čítal a vykonával povolenie pre skupinu a svet.
Ak chcete zmeniť tieto povolenia, napíšte na výzvu nasledujúci riadok a stlačte kláves Enter.
sudo chmod 0750 / domov / lori
Po výzve zadajte svoje heslo a stlačte kláves Enter.
POZNÁMKA: Príkaz chmod používa osmičkové čísla ako jeden spôsob označovania povolení. Náš článok o oprávneniach súborov systému Linux používa inú metódu, ktorá vyžaduje viac krokov, ale môže byť ľahko pochopiteľná. Použitie osmičkových čísel na zadanie povolení je rýchlejšia metóda. Použite akúkoľvek metódu, s ktorou ste pohodlnejší. Ak chcete získať informácie o použití osmičkových čísel na nastavenie povolení, prečítajte si tento článok.
Dvakrát stlačte šípku hore, aby ste znovu použili príkaz "ls -ld / home /" na kontrolu povolení. Všimnite si, že povolenia pre svet sú všetky pomlčky (-). To znamená, že svet nemôže čítať, písať alebo vykonávať čokoľvek vo vašom domovskom adresári.
Avšak užívatelia v rovnakej skupine, ako môžete čítať a vykonávať súbory a priečinky vo vašom domovskom adresári. Ak nechcete, aby ste mali prístup k svojmu domovskému adresáru, zadajte "0700" ako čísla v príkaze chmod.
POZNÁMKA: Ďalšie informácie o správe používateľov a skupín v systéme Linux nájdete v našom článku.
Ak chcete zatvoriť okno terminálu, zadajte príkaz "exit" a stlačte Enter.
Teraz, keď sa iní používatelia v systéme pokúsi získať prístup k domovskému adresáru, zobrazí sa nasledujúce dialógové okno.
Môžete tiež nastaviť Ubuntu, aby používal špecifické povolenia pri nastavovaní domovského adresára pre nového používateľa, ktorý vytvárate. Ak to chcete urobiť, musíte upraviť konfiguračný súbor adduser. Ak to chcete urobiť, zadajte na výzvu nasledujúci príkaz a stlačte kláves Enter.
gksudo gedit /etc/adduser.conf
Na úpravu súboru používame gedit. Ak chcete, môžete použiť iný textový editor.
POZNÁMKA: Príkaz gksudo je ako príkaz sudo, ale slúži na spúšťanie grafických programov ako root. Príkaz sudo sa používa na spustenie programov príkazového riadku ako root.
Zadajte svoje heslo do poľa Upraviť heslo v dialógovom okne, ktoré sa zobrazí a stlačte Enter alebo kliknite na tlačidlo OK.
Prejdite nadol na príkaz DIR_MODE v súbore adduser.conf. Nastavené číslo je štandardne "0755". Zmeňte to tak, aby odrážali rôzne typy povolení (r, w, x), ktoré chcete priradiť rôznym typom používateľov (vlastníkovi, skupine, svetu), ako napríklad "0750" alebo "0700". Kliknite na tlačidlo Uložiť.
Zatvorte aplikáciu gedit výberom položky Ukončiť v ponuke Súbor. Môžete tiež kliknúť na tlačidlo X v ľavom hornom rohu okna a zavrieť gedit.
Zatvorte okno Terminál kliknutím na X v ľavom hornom rohu okna.
Teraz súbory vo vašom domovskom adresári zostanú súkromné. Nezabúdajte, že ak existujú iní používatelia v rovnakej skupine ako vy, možno budete chcieť odstrániť povolenia pre skupinu aj pre svet pre váš domovský adresár.