Как запретить новому пользователю делать что-нибудь опасное?
Попробуйте добавить следующие строки:
own_window_type normal
own_window_hints undecorate,sticky,skip_taskbar,skip_pager,below
4 ответа
По сути, он ломается следующим образом:
R = 4 (read)
W = 2 (write)
X = 1 (execute)
Таким образом, только разрешений на чтение будет 4, чтение и запись будут 6, чтение и выполнение будет 5, а все (чтение, запись , execute) равно 7. Вот как вы вычисляете значение октета разрешения для владельца, группы владельца или всех.
При применении этих разрешений с chmod к местоположению файла или каталога вычисляемые числа выше применяются так, с октетом каждый для владельца, группы и всех:
$ chmod _ _ _ <file or directory>
| | |
owner-------- | |
owner's group-- |
everyone---------
Итак, если бы я хотел, чтобы я и моя группа читали, записывали и выполняли разрешения в папку, которой я владел , но я не хотел, чтобы каждый мог даже прочитать его, я бы использовал:
$ chmod 770 myDirectory
Для получения дополнительной информации, проверьте справочную страницу для chmod:
$ man chmod
-
1Если вы не можете вспомнить биты, которые нужно добавить вместе, чтобы сделать правильные разрешения в правильном порядке, вы также можете использовать, возможно, более легкое для чтения chmod ugo+rwx <...>. Символы обозначают u ser, g roup, o ther; r ead, w rite, e x ecute. Вы можете использовать '-' для удаления (например: chmod go-wx <...>). Просто отметьте, что это только добавляет или удаляет именно то, что вы набираете. chmod ugo+rwx <file>; chmod u+rwx <file> не удаляет доступ к группе / другому. – ReactiveRaven 28 September 2016 в 17:51
-
2@ReactiveRaven Это отличный момент. Но ОП явно смутился о том, что сделал chmod 777, поэтому я направил свое объяснение. – Aaron 28 September 2016 в 18:37
-
3@ Zanna Хороший звонок! – Aaron 29 September 2016 в 21:56
Как уже упоминалось, у вас не должно быть разрешений на 777
Вот полезный справочный лист, который я использую.
+-----+---+--------------------------+
| rwx | 7 | Read, write and execute |
| rw- | 6 | Read, write |
| r-x | 5 | Read, and execute |
| r-- | 4 | Read, |
| -wx | 3 | Write and execute |
| -w- | 2 | Write |
| --x | 1 | Execute |
| --- | 0 | no permissions |
+------------------------------------+
You can use the octal notation, where the three digits correspond to the user, then group, then other.
Perhaps this might help
+------------+------+-------+
| Permission | Octal| Field |
+------------+------+-------+
| rwx------ | 700 | User |
| ---rwx--- | 070 | Group |
| ------rwx | 007 | Other |
+------------+------+-------+
-
1Ницца! Это большая помощь людям (таким как я), которые являются визуальными учениками. – Aaron 28 September 2016 в 23:29
Чтобы поделиться файлами с человеком, которому вы дали вход, вам не нужно ничего делать, в частности. При установке по умолчанию Debian пользователи имеют доступ к домашним каталогам друг друга.
Например,
$ ls -ld ~
drwxr-xr-x 65 zwets zwets 4096 Sep 29 12:06 /home/zwets
Разрешения в моем домашнем каталоге считаются (r) и доступны (x ) для любого пользователя в моей системе. Только у меня есть доступ к записи (w).
Кроме того, по умолчанию umask на Ubuntu таков, что файлы и каталоги, созданные пользователями, читаются в мире read (r) . Вы можете установить umask на 077, если вы этого не хотели.
Что это означает, что при настройке по умолчанию, если пользователь you хочет поделиться с нами документом ~/README.txt то нет ничего, что нужно сделать you. Я могу просто просмотреть его:
$ who am i
zwets pts/26 2016-09-29 08:05 (:pts/19:S.6)
$ ls -l ~you/README.txt
-rw-r--r-- 1 you you 24 Sep 8 11:23 /home/you/README.txt
$ cat ~you/README.txt
You's shared thoughts.
Я не могу отредактировать или удалить файл, но я могу скопировать его в место, где у меня есть разрешение на запись. Затем у меня есть копия:
$ echo "Adding my thoughts." >> ~you/README.txt
bash: /home/you/README.txt: Permission denied
$ rm ~you/README.txt
rm: remove write-protected regular file '/home/you/README.txt'? yeah!
rm: cannot remove '/home/you/README.txt': Permission denied
$ cp ~you/README.txt ~zwets
$ ls -l ~/README.txt
-rw-r--r-- 1 zwets zwets 24 Sep 29 14:09 /home/zwets/README.txt
Есть веские причины, по которым большая часть системы по умолчанию читается в мире, как я объяснил в другом ответе на AskUbuntu. Однако в общей системе может иметь смысл сделать домашние каталоги недоступными для несобственников:
$ chmod o-rwx ~
$ ls -l ~
drwxr-x--- 65 zwets zwets 4096 Sep 29 12:06 /home/zwets
... так как многие пользователи, по-видимому, не знают о умолчанию - QED ;-). Было бы разумнее, если бы пользователи знали, что права на файлы не защищают секреты.
В Ubuntu у любого пользователя есть привилегия суперпользователя, которые добавляются в группу 'sudo', пожалуйста, проверьте ее, чтобы в этой группе не было добавлено ни одного другого пользователя.
Чтобы защитить ваши файлы и каталог от других пользователей, вы можете установить разрешение, предложенное г-ном Journeyman Geek в приведенном выше ответе.
Вы также можете использовать специальные разрешения для защиты ваших файлов и каталогов от других.