Каков наилучший способ запретить другим пользователям доступ к моим данным, при этом оставляя их в моей общей папке?
Я знаю только два способа сделать это: шифрование и chomd, и у меня есть несколько вопросов о них, а также о том, есть ли другие способы.
Я хочу, чтобы данные данного пользователя были защищены от любого другого пользователя , если не задан пароль администратора. Я также хотел бы, чтобы кто-либо без аутентификации мог просматривать общую папку.
Можно ли зашифровать домашнюю папку, в то же время позволяя получить доступ к общей папке?
Если нет, можно ли chomd домашнюю папку, чтобы ее содержимое не читалось (файлы), но переход к общей папке все еще возможен?
1 ответ
Если вы зашифруете свою домашнюю папку, никто не сможет получить доступ к вашим общедоступным файлам, не расшифровав их в первую очередь. Если вы хотите разрешить другим пользователям читать ваши публичные файлы, но запретить доступ к другим файлам, вам необходимо отменить любые разрешения для других и установить маску разрешений, чтобы избежать новых разрешений для вновь созданных файлов.
- Отредактируйте
~/.profileи измените#umask 022наumask 027(я считаю, что по умолчанию#umask 002для Oneiric и выше, используйтеumask 007в этом случае). Это позволит программам никогда не устанавливать биты разрешения на чтение, запись и выполнение для других пользователей. - Повторно войдите в систему, чтобы применить эти изменения. Это необходимо для того, чтобы следующий шаг был успешным для всех файлов.
-
Удалить все биты разрешений для других:
chmod -R o-rwx ~ -
Вы успешно удалили разрешения на чтение, запись и выполнение для всего мира. Теперь снова добавьте бит выполнения в домашнюю папку, чтобы другие могли спуститься в него:
chmod o+x ~ -
Разрешить другим читать и спускаться в вашу общую папку:
[ 112] - Прибыль!