Я хочу запретить чтение файлов в моем домашнем каталоге другими пользователями. Как мне это сделать? Должен ли я использовать шифрование? Если да, то как мне это сделать?
Для вашей личной домашней папки (у вас должно быть право собственности)
- щелкните значок домашней папки в верхней части панели навигации слева.
- перейдите на один уровень вверх к папке / home
- вы должны увидеть папку с вашим именем.
- Щелкните правой кнопкой мыши по этой папке и выберите «Свойства».
- выберите вкладку «Разрешения».
- Здесь вы можете выбрать, какой доступ вы хотите, чтобы люди в вашей группе или другие пользователи имели доступ к файлам в этой папке.
- Вы также можете установить флажок «Применить эти разрешения к содержимому», чтобы применить те же разрешения к остальным папкам и файлам в вашем домашнем каталоге.
Вы можете зашифровать свои файлы. Это полностью зависит от вас. Если вы решите зашифровать свои файлы, поищите в центре программного обеспечения некоторые опции. Я использовал Truecrypt в прошлом и был доволен его производительностью.
Я нашел способ. Вы должны установить разрешения для пользователей, используя свойства папок. Но это должно быть сделано по умолчанию , чтобы никто не мог получить доступ к личным файлам Администрации!
Допустим, ваша папка OKBAI, и вы хотите, чтобы к ней имел доступ только пользователь root.
Просто запустите эту команду.
sudo chown -R root: root OKBAI
sudo chmod 0750 OKBAI
blockquote>Но этот метод не очень практичен. Просто простой способ предотвратить доступ вашего гостя к вашей папке. Если я ошибаюсь, пожалуйста, дайте мне знать.
Запрет просмотра и доступа к вашим папкам и файлам другими учетными записями пользователей:
GUI :
Это не позволит кому-либо еще видеть ваши папки и файлы и получать к ним доступ.
Если Вы имеете в виду файлы в / домой, Вы правы. Полномочия папки по умолчанию 755 (читаемы и исполняемы/доступны другими).
Можно изменить полномочия по умолчанию для всех папок путем редактирования файла /etc/adduser.conf
- Найдите строку:
DIR_MODE=0755
Другим блока измените его на:
DIR_MODE=0750
Также людям блока в той же группе (см. ls -l /home
) измените его на:
DIR_MODE=0700
Изменения вступят в силу при создании нового пользователя.
Можно также изменить значение по умолчанию umask, значение - редактируют файл /etc/login.defs
:
umask 002 по умолчанию используется для обычного пользователя. С этой маской полномочия каталога значения по умолчанию 775, и полномочия файла по умолчанию 664.
Значение по умолчанию umask для пользователя root является 022 результатами в полномочия каталога по умолчанию, 755, и полномочия файла по умолчанию 644.
Для каталогов основные полномочия (rwxrwxrwx) 0777, и для файлов они 0666 (rw-rw-rw).
Короче говоря,
umask 022 позволяет только Вам писать данные, но любой может считать данные.
umask 077 хорош для абсолютно частной системы. Никакой другой пользователь не может считать или записать Ваши данные, если umask установлен на 077.
umask 002 хорош, когда Вы обмениваетесь данными с другими пользователями в той же группе. Члены Вашей группы могут создать и изменить файлы данных; те, которые вне Вашей группы, могут прочитать файл данных, но не могут изменить ее. Установите свой umask на 007 для завершенного исключения пользователей, которые не являются элементами группы.
Источник: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
Можно изменить полномочия файла/папки по умолчанию (т.е. когда Вы создаете новый файл) определенной папки при помощи этих команд:
chmod g+s /folder/mypath #set sticky bit
setfacl -d -m g::rwx /folder/mypath #set group to rwx default
setfacl -d -m o::000 /folder/mypath #set other
Проверьте изменение:
getfacl /folder/mypath
Для разъяснения / корневая папка набором по умолчанию как нечитаемый:
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
Можно немедленно изменить полномочия существующих файлов/папок с помощью chmod и показанных команд, описанных здесь: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
Тот же эффект может быть выполнен путем щелчка правой кнопкой по файлу/папке> свойства> полномочия