Ограничить привилегии для папки загрузки
В Windows я смог использовать утилиту ICACLS для установки файлов / папок с более низкой целостностью, чтобы они не могли изменять местоположения с более высокой целостностью. Я хотел бы сделать что-то подобное с Ubuntu. В частности, я планирую скачивать музыкальные торренты, но на всякий случай я бы хотел настроить все так, чтобы из папки загрузки ничего не выполнялось. Есть ли способ, которым я мог бы сделать это? С другой стороны, возможно, я мог бы запустить торрент-программу и папку загрузки под совершенно другим пользователем и отделить ее от системы?
1 ответ
РЕДАКТИРОВАНИЕ: Большинство сказало бы, что мой ответ является излишеством, которое это, но если Вы незнакомы с полномочиями Ubuntu, я быть бы Вы использовать излишество, чем оказываться Вами компьютер в бесполезный кирпич.
Ваша альтернатива является, вероятно, хорошей идеей, если Вы волнуетесь по поводу содержания, Вы загружаете. Откройте свой терминал (CTRL + ALT + T) и сделайте:
Загрузки sudo adduser NEWUSERNAME
su NEWUSERNAME
mkdir-p ~ /
CD ~ / Загрузки
sudo, показанные-R NEWUSERNAME:NEWUSERNAME ~ / Загрузки
, который sudo chmod-R ~ / Загрузки 600
, Что это сделает, создают нового пользователя, добавляют папку Downloads под тот новые пользователи домой. Мы удостоверяемся, владелец и группа являются только новым пользователем, и что там только ЧИТАЮТСЯ & ЗАПИШИТЕ полномочия нового пользователя в той папке.
Ubuntu и все системы Linux намного более безопасны когда дело доходит до традиционных угроз Windows, нажимая на ссылки, и запуская программы. Windows использует EXE-файлы, которые могут быть загружены и запущены, как только Вы нажимаете на ссылку.
необходимо определенно установить предпочтения браузера на то, "спросите каждый раз", где загрузить файлы. Тем путем Вы будете видеть тип файла, загружаемого, когда Ubuntu спросит Вас, где загрузить файл. EXE-файлы, любые сценарии-> (*.sh), или другие нечетные или подозрительные файлы... "ПРОСТО СКАЖИТЕ "НЕТ"!"... Просто отмена хита.
кроме того, если у Вас есть файл без расширения файла или какой-либо файл, можно проверить его путем выполнения:
имя файла кошки
... и ищут любые подозрительные сценарии в его содержании.
Наконец, после загрузки файла, это может иметь различные полномочия от того, где это было загружено, таким образом, можно выполнить это снова, только для сейфа:
sudo chmod-R ~ / Загрузки 600
можно проверить Владельца, Группу и полномочия для Владельца, Группы и Других в рамках каталога или для использования файла:
ls - al FILENAME ls - al
ls - al DIRECTORYNAME
Это объясняет полномочия и с буквами и с числами: http://www.draac.com/chmodchart.html
я надеюсь, что это помогает.