Я пытаюсь ограничить доступ к своему корневому каталогу, чтобы препятствовать тому, чтобы другой пользователь получил доступ к нему, даже другой, что пользователь также имеет sudo
полномочия.
Я попробовал следующие команды для достижения этого
sudo chmod 0750 /home/user
sudo chmod 0755 /home/user
но если другой пользователь имеет sudo
полномочия они могут изменить полномочия легко с помощью
sudo chmod 0755 /home/user
Есть ли иначе вокруг этого?
Вы не можете сделать этого. Если Вы даете sudo разрешение для пользователя, он может выполнить любую команду или доступ любые файлы в той системе. Если Вы не доверяете своему пользователю, предоставьте ему строгий sudo доступ для выполнения только нескольких команд путем редактирования/etc/sudoers файла. Создайте новую группу admins
, Добавляют строки к/etc/sudoers
%admins ALL = <Full path to command 1>, <Full path to command 2>
Прежде, чем сделать любое из этого, необходимо удостовериться, чтобы у Вас было резервное копирование Вашего корневого каталога и важных файлов.
устанавливают утилиты шифрования:
Открывают терминал,
Нажатие Ctrl + Высокий звук + Выполнение T
это:
sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup
You’ll должны зашифровать Ваш корневой каталог, в то время как you’re не вошел в систему. You’ll нужна другая учетная запись пользователя с правами администратора
, Вы создаете один из окна Ubuntu’s User Accounts
:
Нажимают your name
на панели и выбирают User Accounts
.
Создают новое user account
и делают его administrator
.
Набор password
путем нажатия password box
.
После создания учетной записи пользователя, log out
из Вашего рабочего стола.
Выбор Ваш new user account
на экране входа в систему и log in
с ним.
Открывают терминал,
Нажатие Ctrl + Высокий звук + Выполнение T
это, заменяя user
с названием Вашего user account
:
sudo ecryptfs-migrate-home -u user
You’ll должны предоставить Вашему пользователю account’s пароль. После того, как Вы сделаете, Ваш корневой каталог будет зашифрован.
Выходят из системы и входят в как Ваш original user account
.
не перезагружают Вашу систему прежде, чем войти в!
после входа в систему нажмите Run this action now
кнопка для создания пароля восстановления.
Сохраняют этот пароль где-нибудь, безопасным †“you’ll нужен он, если необходимо вручную восстановить файлы в будущем.
можно работать эти ecryptfs-unwrap-passphrase
команда для просмотра этого пароля в любое время.
После перезапуска Вашей системы несколько раз и проверки все работает правильно, можно удалить учетную запись пользователя и удалить резервную домашнюю папку.
Можно легко изменить полномочия для корневого каталога для защиты частных файлов. Для проверки полномочий на корневом каталоге нажмите Ctrl + Высокий звук + T для открытия Окна терминала. Введите следующую строку при подсказке и нажмите Enter. Замена <username> (aka lori)
с Вашим собственным именем пользователя.
ls –ld /home/lori
В начале строки перечислены полномочия для файла.
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
Так, упомянутый ниже корневой каталог прочитал, пишет, и выполняет полномочия для владельца и читает и выполняет разрешение для группы и мира.
Для изменения этих полномочий введите следующую строку при подсказке и нажмите Enter.
sudo chmod 0750 /home/lori
Введите свой пароль при запросе и нажмите Enter.
Нажмите стрелку вверх дважды для использования ls –ld /home/<username>
управляйте снова для проверки полномочий. Заметьте, что полномочия для мира являются всеми тире (-). Это означает, что мир не может читать, запишите или выполните что-либо в своем корневом каталоге.
Однако пользователи в той же группе, поскольку можно считать и выполнить файлы и папки в корневом каталоге. Если Вы не хотите никого больше, но Вас, чтобы иметь доступ к Вашему корневому каталогу, войти 0700
как числа в команде chmod.
Для закрытия окна терминала ввести exit
при подсказке и нажимают Enter.
Теперь, когда другие пользователи в системе пытаются получить доступ к Вашему корневому каталогу, следующим дисплеям диалогового окна.
Можно также настроить Ubuntu для использования определенных полномочий при установке корневого каталога для нового пользователя, которого Вы создаете. Чтобы сделать это, необходимо отредактировать adduser конфигурационный файл. Чтобы сделать это, введите следующую команду при подсказке и нажмите Enter.
gksudo gedit /etc/adduser.conf
Введите свой пароль в окне редактирования Password на диалоговом окне, которое отображается, и нажмите Enter или нажмите "OK".
Прокрутите вниз к DIR_MODE
команда в adduser.conf
файл. Набор числа 0755
по умолчанию. Измените его для отражения различных типов полномочий (r, w, x) Вы хотите предоставить различным типам пользователей (владелец, группа, мир), такой как 0750
или 0700
как обсуждено ранее. Нажмите Save.
Закройте gedit путем выбора Выхода из меню File. Можно также нажать X кнопок в верхнем левом углу окна для закрытия gedit.
Закройте Окно терминала путем нажатия на X в верхнем левом углу окна.
Теперь, файлы в Вашем корневом каталоге останутся частными. Просто помните, что, если существуют другие пользователи в той же группе как Вы, Вы могли бы хотеть убрать полномочия и для группы и для мира для Вашего корневого каталога.
Взятый от (где на другие статьи ссылаются также): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/