Почему настройка по умолчанию позволяет пользователю A заглядывать в дом
] пользователя B и наоборот?
И более того ... Этот пользователь может не только заглядывать в дом
другого пользователя, он также может открывать любой документ, который захочет.
Мне это кажется очень небезопасным. Для пользователей должно быть больше конфиденциальности. Я знаю, как предотвратить эту ситуацию, но меня озадачивает, почему это вообще возможно.
Поскольку упомянутая Ubuntu значением по умолчанию уезжает home
от каждого пользователя, открытого, чтобы другие достигли максимума внутри, это - способ облегчить доступ и совместный доступ к файлам между учетными записями пользователей.
Конечно, каждый каталог / файл может иметь, это - полномочия, измененные пользователем так, чтобы файлы стали более частными. Для этого можно использовать команду chmod
, прочитайте страницы руководства путем ввода man chmod
в терминале
Кроме того, если конфиденциальность является проблемой, Вы можете во время установки или нового пользовательского создания, выбирать для шифрования дома пользователя. Это сделает home
каталог того пользователя, недоступного другим пользователям, даже если в пользователя в настоящее время входят система (поведение по умолчанию).
Можно все еще зашифровать домашнюю папку, если Вы не сделали. Для этого Вам нужно ecryptfs-utils
пакет установлен
sudo apt-get install ecryptfs-utils
Выйдите из системы и войдите в систему с учетной записью гостевого пользователя (или создайте временный счет на эффект), откройте терминал и тип:
sudo ecryptfs-migrate-home -u <username>
Где <username>
имя пользователя пользователя, Вы хотите зашифровать домашнюю папку.
@Digiplace, я соглашаюсь, что довольно глупо, что любой пользователь видит Ваши персональные файлы, независимо от истории UNIX, существуют способы сохранить Ваши файлы частными однако при помощи enryption
Шифрование корневых каталогов позволяет Вам сохранять свои файлы частными. Без надлежащей аутентификации неавторизованным пользователям не разрешат представление или получат доступ к содержанию, сохраненному в Вашей домашней папке.
Для начала работы перейдите к Приложениям –> Центр программного обеспечения Ubuntu.
Затем поиск и установка 'ecryptfs-utils''
После установки опция 'Encrypt home folder' должна быть включена при создании новых пользователей.
Если учетная запись пользователя уже создается, и она не шифруется, перейдите к Приложениям –> Аксессуары –> Терминал и выполните команду для шифрования существующей учетной записи.
sudo ecryptfs-migrate-home-u ИМЯ ПОЛЬЗОВАТЕЛЯ
Замените ИМЯ ПОЛЬЗОВАТЕЛЯ именем пользователя учетной записи.
После шифрования существующего пользовательского каталога позвольте пользователю входить в систему сразу прежде, чем перезапустить компьютер.
Когда пользователь входит в систему, он должен нажать 'Run this action now' для создания пароля (пароль) при запросе ниже.
Когда все будет работать хорошо, перейдите к / домашняя папка и удалите временную папку, созданную для пользователя. Если все не работало, то восстановите корневой каталог пользователя. Но помните, пользователь должен выйтись из системы, прежде чем можно будет зашифровать его домашнюю папку.
Другой пользователь не может изменить или удалить Ваши файлы, ни они могут выполнить Ваши сценарии с Вашими учетными данными, таким образом, это весьма безопасно.
Традиционно, UNIX дал пользователям полномочие считать почти все в системе. Конечно, как Вы знаете, если Вы чувствуете, что у Вас есть конфиденциальная информация для сокрытия от другого, Вы можете.
Для решения это делает одну вещь изменение полномочия корневого каталога / файлы к X00, где 00will делают их недоступными другим в группе и любому другому пользователю
chmod 0X00 home directory/file_name