Как запретить доступ к папке другим пользователям?

Question 1

Я хочу запретить чтение файлов в моем домашнем каталоге другими пользователями. Как мне это сделать? Должен ли я использовать шифрование? Если да, то как мне это сделать?

Question 2

Для вашей личной домашней папки (у вас должно быть право собственности)
- щелкните значок домашней папки в верхней части панели навигации слева.
- перейдите на один уровень вверх к папке / home
- вы должны увидеть папку с вашим именем.
- Щелкните правой кнопкой мыши по этой папке и выберите «Свойства».
- выберите вкладку «Разрешения».
- Здесь вы можете выбрать, какой доступ вы хотите, чтобы люди в вашей группе или другие пользователи имели доступ к файлам в этой папке.
- Вы также можете установить флажок «Применить эти разрешения к содержимому», чтобы применить те же разрешения к остальным папкам и файлам в вашем домашнем каталоге.

Вы можете зашифровать свои файлы. Это полностью зависит от вас. Если вы решите зашифровать свои файлы, поищите в центре программного обеспечения некоторые опции. Я использовал Truecrypt в прошлом и был доволен его производительностью.

Question 3

Question 4

Я нашел способ. Вы должны установить разрешения для пользователей, используя свойства папок. Но это должно быть сделано по умолчанию , чтобы никто не мог получить доступ к личным файлам Администрации!

Question 5

Допустим, ваша папка OKBAI, и вы хотите, чтобы к ней имел доступ только пользователь root.

Просто запустите эту команду.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Но этот метод не очень практичен. Просто простой способ предотвратить доступ вашего гостя к вашей папке. Если я ошибаюсь, пожалуйста, дайте мне знать.

Question 6

Запрет просмотра и доступа к вашим папкам и файлам другими учетными записями пользователей:

GUI :

Открыть Nautilus (проводник )
Выберите домашнюю папку (/ home / your_name)
Щелкните правой кнопкой мыши, выберите Свойства и откройте вкладку «Права доступа»
. Вы увидите параметры для владельца, группы и других. По умолчанию другие имеют «доступ к файлам». Изменить доступ к папке на Нет и Доступ к файлу на Нет .
Нажмите «Применить разрешения к вложенным файлам», чтобы распространить одинаковые настройки на каждый файл в вашем доме.

Это не позволит кому-либо еще видеть ваши папки и файлы и получать к ним доступ.

Question 7

Question 8

Если Вы имеете в виду файлы в / домой, Вы правы. Полномочия папки по умолчанию 755 (читаемы и исполняемы/доступны другими).

Можно изменить полномочия по умолчанию для всех папок путем редактирования файла /etc/adduser.conf - Найдите строку:

DIR_MODE=0755

Другим блока измените его на:

DIR_MODE=0750

Также людям блока в той же группе (см. ls -l /home) измените его на:

DIR_MODE=0700

Изменения вступят в силу при создании нового пользователя.
Можно также изменить значение по умолчанию umask, значение - редактируют файл /etc/login.defs:

umask 002 по умолчанию используется для обычного пользователя. С этой маской полномочия каталога значения по умолчанию 775, и полномочия файла по умолчанию 664.

Значение по умолчанию umask для пользователя root является 022 результатами в полномочия каталога по умолчанию, 755, и полномочия файла по умолчанию 644.

Для каталогов основные полномочия (rwxrwxrwx) 0777, и для файлов они 0666 (rw-rw-rw).

Короче говоря,

umask 022 позволяет только Вам писать данные, но любой может считать данные.

umask 077 хорош для абсолютно частной системы. Никакой другой пользователь не может считать или записать Ваши данные, если umask установлен на 077.

umask 002 хорош, когда Вы обмениваетесь данными с другими пользователями в той же группе. Члены Вашей группы могут создать и изменить файлы данных; те, которые вне Вашей группы, могут прочитать файл данных, но не могут изменить ее. Установите свой umask на 007 для завершенного исключения пользователей, которые не являются элементами группы.

Источник: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
Можно изменить полномочия файла/папки по умолчанию (т.е. когда Вы создаете новый файл) определенной папки при помощи этих команд:
```
chmod g+s /folder/mypath  #set sticky bit 
setfacl -d -m g::rwx /folder/mypath #set group to rwx default 
setfacl -d -m o::000 /folder/mypath  #set other
```
Проверьте изменение:
```
getfacl /folder/mypath
```
Источник: https://unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folde r-605129/

Для разъяснения / корневая папка набором по умолчанию как нечитаемый:
```
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
```
Можно немедленно изменить полномочия существующих файлов/папок с помощью chmod и показанных команд, описанных здесь: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

Тот же эффект может быть выполнен путем щелчка правой кнопкой по файлу/папке> свойства> полномочия

Argusvision · Answer 1 · 14 October 2012 в 19:59

Для вашей личной домашней папки (у вас должно быть право собственности)
- щелкните значок домашней папки в верхней части панели навигации слева.
- перейдите на один уровень вверх к папке / home
- вы должны увидеть папку с вашим именем.
- Щелкните правой кнопкой мыши по этой папке и выберите «Свойства».
- выберите вкладку «Разрешения».
- Здесь вы можете выбрать, какой доступ вы хотите, чтобы люди в вашей группе или другие пользователи имели доступ к файлам в этой папке.
- Вы также можете установить флажок «Применить эти разрешения к содержимому», чтобы применить те же разрешения к остальным папкам и файлам в вашем домашнем каталоге.

Вы можете зашифровать свои файлы. Это полностью зависит от вас. Если вы решите зашифровать свои файлы, поищите в центре программного обеспечения некоторые опции. Я использовал Truecrypt в прошлом и был доволен его производительностью.

rainlover · Answer 2 · 14 October 2012 в 19:59