Как запретить доступ к папке другим пользователям?

10

Я хочу запретить чтение файлов в моем домашнем каталоге другими пользователями. Как мне это сделать? Должен ли я использовать шифрование? Если так, то как мне это сделать?

permissions users rainlover
источник
2
Не могли бы вы добавить то, что вы обнаружили. А также укажите тип пользователей, которых вы добавили в вашу установку Ubuntu. Также версия Ubuntu, которую вы используете.
saji89
3
Что вы подразумеваете под "административными файлами"? В какой папке / пути к файлу?
Саввас Радевич

Ответы:

9

  1. Если вы имеете в виду файлы в / home, вы правы. Права доступа к папке по умолчанию - 755 (читаемые и исполняемые / доступные для других).

    Вы можете изменить разрешения по умолчанию для всех новых папок, отредактировав файл /etc/adduser.conf- Найти строку ...:

    DIR_MODE=0755

    Чтобы заблокировать других, измените его на:

    DIR_MODE=0750

    Чтобы также заблокировать людей в той же группе (см. ls -l /home), Измените его на:

    DIR_MODE=0700

    Изменения вступят в силу при создании нового пользователя .

  2. Вы также можете изменить значение umask по умолчанию - отредактируйте файл /etc/login.defs:

    Маска по умолчанию 002 используется для обычного пользователя. С этой маской разрешения по умолчанию для каталога составляют 775, а разрешения для файла по умолчанию - 664.

    Значение umask по умолчанию для пользователя root равно 022, в результате разрешения по умолчанию для каталога составляют 755, а разрешения для файла по умолчанию - 644.

    Для каталогов базовые разрешения: (rwxrwxrwx) 0777, а для файлов - 0666 (rw-rw-rw).

    Короче говоря,

    Umask 022 позволяет записывать данные только вам, но любой может читать данные.

    Маска 077 хороша для полностью частной системы. Ни один другой пользователь не может читать или записывать ваши данные, если для umask установлено значение 077.

    Значение umask 002 хорошо, когда вы делитесь данными с другими пользователями в той же группе. Члены вашей группы могут создавать и изменять файлы данных; те, кто находится за пределами вашей группы, могут прочитать файл данных, но не могут его изменить. Установите umask на 007, чтобы полностью исключить пользователей, которые не являются членами группы.

    Источник: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Вы можете изменить права доступа к файлам / папкам по умолчанию (т. Е. При создании нового файла) для определенной папки, используя следующие команды:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Проверьте изменение:

    getfacl /folder/mypath

    Источник: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Для пояснения папка / root по умолчанию установлена ​​как нечитаемая:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Вы можете мгновенно изменить разрешения для существующих файлов / папок, используя команды chmod и chown, описанные здесь: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Тот же эффект может быть достигнут, щелкнув правой кнопкой мыши на файл / папку> свойства> разрешения

Саввас Радевич
источник
Спасибо за Ваш ответ. Однако я изменил его, перейдя в свойства папки, которые я не хочу, чтобы кто-то видел. И работает /etc/adduser.conf, давая мне «отказано в разрешении». Я не знаю почему.
дождь
Вам нужны административные привилегии для изменения любого системного файла (т.е. любого файла, который не находится в вашем / home). Попробуйте:sudo gedit /etcc/adduser.conf
Саввас Радевич
ой. Я был неправ. Я использовал терминал. Но теперь я зашел на этот adduser.conf и обнаружил, что число все еще равно 0755, даже никто не может получить доступ к моим личным файлам сейчас. Я изменил это в свойствах папки. Теперь все в порядке? Я получил то, что хочу. Но все же, если вы можете обнаружить любую крошечную проблему!
дождь
1
Это не проблема как таковая. Системный администратор должен решить и изменить права доступа пользователя / папки / файла. Вы можете сделать это с помощью команды chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command. Вы устранили проблему с помощью «Свойства / разрешения папки», это один из способов ее устранения.
Саввас Радевич
1

Запретить просмотр и доступ к вашим папкам и файлам другими учетными записями пользователей:

GUI :

  1. Откройте Nautilus (файловый менеджер)
  2. Выберите вашу домашнюю папку (/ home / your_name)
  3. Щелкните правой кнопкой мыши, Свойства и откройте вкладку «Разрешения»
  4. Вы увидите варианты для владельца, группы и другие. По умолчанию другие имеют «доступ к файлам». Измените Доступ к Папке на Нет и Доступ к Файлу на Нет .
  5. Нажмите «Применить разрешения к вложенным файлам», чтобы распространить одинаковые настройки на каждый файл в вашем доме.

Это предотвратит доступ к вашим папкам и файлам.

Филипп Фиер
источник
1

Допустим, ваша папка OKBAI, и вы хотите, чтобы доступ к ней имел только пользователь root.

Просто запустите эту команду.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Но этот метод не очень практичен. Просто простой способ запретить доступ вашего гостя к вашей папке. Если я ошибаюсь, пожалуйста, дайте мне знать.

Мухаммад Алифф Муаззам
источник
0

Я нашел способ. Вы должны установить разрешения для пользователей, используя свойства папок. Но это должно быть сделано по умолчанию, чтобы никто не имел доступа к личным файлам Администрации!

rainlover
источник
1
Ubuntu была разработана, чтобы позволить легкий обмен файлами. Это было status-by-design. Хотя даже я предпочитаю лучшую конфиденциальность, я не могу винить Ubuntu.
Махеш
Я бы отправил сообщение об ошибке, если бы вы были на bugs.launchpad.net/ubuntu/+source/adduser/+filebug, но, пожалуйста, прочтите это примечание из файла /etc/login.defs: UMASK - это значение umask по умолчанию для pam_umask и используется с помощью useradd и newusers установить режим работы новых домашних каталогов. 022 - это «историческое» значение в Debian для UMASK. 027, или даже 077, можно считать более подходящим для конфиденциальности. Здесь нет единственного истинного ответа: каждый системный администратор должен принять решение.
Саввас Радевич
0

Для вашей личной домашней папки (у вас должно быть право собственности)
- щелкните значок домашней папки в верхней части панели навигации слева.
- перейти на один уровень вверх к папке / home
- вы должны увидеть папку с вашим именем на ней.
- Щелкните правой кнопкой мыши по этой папке и выберите «Свойства».
- Выберите вкладку «Разрешения».
- Здесь вы можете выбрать, какой доступ вы хотите, чтобы люди в вашей группе или другие пользователи имели доступ к файлам в этой папке.
- Вы также можете установить флажок «Применить эти разрешения к содержимому», чтобы применить те же разрешения к остальным папкам и файлам в вашем домашнем каталоге.

Вы можете зашифровать свои файлы. Это полностью зависит от вас. Если вы решили зашифровать свои файлы, посмотрите в центре программного обеспечения для некоторых опций. Я использовал Truecrypt в прошлом и был доволен его производительностью.

Argusvision
источник