Jak zabránit ostatním uživatelům v přístupu k domovskému adresáři v Ubuntu 14.04
Pokud sdílíte váš stroj Ubuntu s jinými lidmi, pravděpodobně máte nastaveno více uživatelů, myslíte si, že ostatní uživatelé se přihlásí do svých vlastních účtů a mají přístup pouze k vlastním domovským adresářům. Ve výchozím nastavení však může každý uživatel přistupovat k libovolnému domovskému adresáři.
Když přidáte nového uživatele do Ubuntu, nástroj adduser vytvoří nový domovský adresář pro nový účet. Ve výchozím nastavení je nový domovský adresář umístěn v adresáři / home / v kořenovém adresáři, za kterým následuje uživatelské jméno. Například / home / lori. Uživatelské domovské adresáře v Ubuntu jsou vytvořeny s oprávněním pro čtení a spouštění na celém světě, takže všem ostatním uživatelům v systému mohou číst obsah domovských adresářů jiných uživatelů. Další informace o tom, jak oprávnění k souborům fungují v systému Linux naleznete v našem článku.
POZNÁMKA: Když řekneme něco napsat v tomto článku a v textu jsou uvozovky, NEVIDÍTE citace, pokud nestanovíme jinak.
Můžete snadno změnit oprávnění pro váš domovský adresář pro ochranu vašich soukromých souborů. Chcete-li zkontrolovat oprávnění v domovském adresáři, stiskněte klávesy Ctrl + Alt + T a otevřete okno Terminál. Na výzvu zadejte následující řádek a stiskněte klávesu Enter. Nahraďte "lori" svým vlastním uživatelským jménem.
ls -ld / home / lori
Poznámka: Příkaz obsahuje pouze malá písmena L'není číslo 1.
Na začátku řádku jsou uvedeny oprávnění k souboru. Jak je uvedeno v našem článku o oprávněních pro systém Linux:
"The r znamená "číst" w znamená "napsat" a " X znamená "spustit". Adresáře začínají slovy "d" namísto "-". Také si všimnete, že je 10 míst, které mají hodnotu. Nejprve můžete ignorovat a pak jsou 3 sady 3. První sada je pro majitele, druhá sada pro skupinu a poslední sada pro svět. "
Takže domácí adresář uvedený níže má čtení, zápis a spouštění oprávnění pro vlastníka a čtení a spouštění oprávnění pro skupinu a svět.
Chcete-li změnit tato oprávnění, zadejte na výzvu následující řádek a stiskněte klávesu Enter.
sudo chmod 0750 / home / lori
Po zobrazení výzvy zadejte své heslo a stiskněte klávesu Enter.
Poznámka: Příkaz chmod používá osmičková čísla jako jeden způsob, jak označit oprávnění. Náš článek o oprávněních k souborům Linux používá jinou metodu, která vyžaduje více kroků, ale může být snadnější pochopit. Použití osmičkových čísel pro zadání oprávnění je rychlejší metoda. Použijte jakoukoli metodu, s níž jste pohodlnější. Další informace o použití osmičkových čísel pro nastavení oprávnění naleznete v tomto článku.
Dvakrát stiskněte dvakrát šipku nahoru, abyste znovu zkontrolovali oprávnění pomocí příkazu "ls -ld / home /". Všimněte si, že oprávnění pro svět jsou všechny pomlčky (-). To znamená, že svět nemůže číst, psát nebo provádět nic ve vašem domovském adresáři.
Uživatelé ve stejné skupině však mohou číst a spouštět soubory a složky v domovském adresáři. Pokud nechcete, aby měl k vašemu domácímu adresáři přístup k vašemu domovskému adresáři, zadejte "0700" jako čísla v příkazu chmod.
Poznámka: Další informace o správě uživatelů a skupin v systému Linux naleznete v našem článku.
Chcete-li zavřít okno terminálu, zadejte příkaz "exit" a stiskněte klávesu Enter.
Nyní, když se jiní uživatelé v systému pokusí o přístup k domovskému adresáři, zobrazí se následující dialogové okno.
Můžete také nastavit, aby Ubuntu používaly specifické oprávnění při nastavení domovského adresáře pro nového uživatele, který vytváříte. Chcete-li to provést, musíte upravit konfigurační soubor adduser. Chcete-li to provést, zadejte na výzvu následující příkaz a stiskněte klávesu Enter.
gksudo gedit /etc/adduser.conf
Pro úpravu souboru používáme gedit. Pokud chcete, můžete použít jiný textový editor.
Poznámka: Příkaz gksudo je jako příkaz sudo, ale používá se k spuštění grafických programů jako root. Příkaz sudo se používá k spuštění programů příkazového řádku jako root.
Zadejte své heslo do pole Úpravy hesla v dialogovém okně, které se zobrazí a stiskněte klávesu Enter nebo klepněte na tlačítko OK.
Přejděte dolů na příkaz DIR_MODE v souboru adduser.conf. Nastavené číslo je ve výchozím nastavení "0755". Změňte ji tak, aby odrážela různé typy oprávnění (r, w, x), které chcete udělit různým typům uživatelů (majitel, skupina, svět), například "0750" nebo "0700". Klikněte na tlačítko Uložit.
Zavřete aplikaci gedit výběrem možnosti Ukončit z nabídky Soubor. Můžete také kliknout na tlačítko X v levém horním rohu okna a zavřít gedit.
Zavřete okno Terminál kliknutím na X v levém horním rohu okna.
Nyní soubory ve vašem domovském adresáři zůstanou soukromé. Jen si pamatujte, že jestliže jsou ve stejné skupině jako vy ostatní uživatelé, možná byste chtěli zrušit oprávnění jak pro skupinu, tak pro svět pro váš domovský adresář.