22Aug
Si comparte su máquina Ubuntu con otras personas, probablemente tenga varios usuarios configurados, pensando que los otros usuarios inician sesión en sus propias cuentas y solo tienen acceso a sus propios directorios personales. Sin embargo, de forma predeterminada, cualquier usuario puede acceder a cualquier directorio particular.
Cuando agrega un nuevo usuario en Ubuntu, la utilidad adduser crea un nuevo directorio de inicio para la nueva cuenta. De forma predeterminada, el nuevo directorio de inicio se coloca en el directorio /home/ en la raíz seguido por el nombre de usuario. Por ejemplo, /home/ lori. Los directorios de inicio del usuario en Ubuntu se crean con permisos de lectura / ejecución del mundo, otorgando a todos los demás usuarios los derechos del sistema para leer los contenidos de los directorios principales de otros usuarios. Consulte nuestro artículo para obtener más información sobre cómo funcionan los permisos de archivos en Linux.
NOTA: Cuando decimos escribir algo en este artículo y hay citas alrededor del texto, NO escriba las comillas, a menos que especifiquemos lo contrario.
Puede cambiar fácilmente los permisos de su directorio de inicio para proteger sus archivos privados. Para verificar los permisos en su directorio de inicio, presione Ctrl + Alt + T para abrir una ventana de Terminal. Escriba la siguiente línea en el aviso y presione Entrar. Reemplaza "lori" con tu nombre de usuario.
ls -ld /home/ lori
NOTA: El comando contiene solo letras L minúsculas, no el número 1.
Al principio de la línea, se muestran los permisos para el archivo. Como se dice en nuestro artículo sobre permisos de Linux:
" r significa" leer ", w significa" escribir "y x significa" ejecutar ". Los directorios comenzarán con una" d "en lugar de un "-".También notará que hay 10 espacios que tienen valor. Puede ignorar el primero, y luego hay 3 conjuntos de 3. El primer conjunto es para el propietario, el segundo conjunto es para el grupo, y el último conjunto es para el mundo. "
Por lo tanto, el directorio de inicio enumerado a continuación tieneleer, escribir y ejecutar permisos para el propietario y leer y ejecutar permisos para el grupo y el mundo.
Para cambiar estos permisos, escriba la siguiente línea en el aviso y presione Entrar.
sudo chmod 0750 /home/ lori
Escriba su contraseña cuando se le solicite y presione Entrar.
NOTA: El comando chmod usa números octales como una forma de indicar permisos. Nuestro artículo sobre los permisos de archivos de Linux utiliza un método diferente que requiere más pasos, pero puede ser más fácil de entender. Usar los números octales para especificar permisos es un método más rápido. Use el método con el que se sienta más cómodo. Para obtener información sobre el uso de números octales para establecer permisos, consulte este artículo.
Presione la flecha hacia arriba dos veces para usar nuevamente el comando "ls -ld /home/ & lt; username & gt;" para verificar los permisos. Tenga en cuenta que los permisos para world son todos guiones( -).Eso significa que el mundo no puede leer, escribir o ejecutar nada en su directorio de inicio.
Sin embargo, los usuarios en el mismo grupo que usted puede leer y ejecutar archivos y carpetas en su directorio de inicio. Si no desea que nadie más que usted tenga acceso a su directorio particular, ingrese "0700" como los números en el comando chmod.
NOTA: Para obtener más información sobre la administración de usuarios y grupos en Linux, consulte nuestro artículo.
Para cerrar la ventana del terminal, escriba "exit" en el indicador y presione Enter.
Ahora, cuando otros usuarios en el sistema intentan acceder a su directorio de inicio, aparece el siguiente cuadro de diálogo.
También puede configurar Ubuntu para usar permisos específicos al configurar el directorio de inicio para un nuevo usuario que está creando. Para hacer esto, necesita editar el archivo de configuración adduser. Para hacerlo, escriba el siguiente comando en el indicador y presione Entrar.
gksudo gedit /etc/ adduser.conf
Estamos usando gedit para editar el archivo. Puede usar un editor de texto diferente si lo desea.
NOTA: El comando gksudo es como el comando sudo pero se usa para ejecutar programas gráficos como raíz. El comando sudo se usa para ejecutar programas de línea de comando como raíz.
Ingrese su contraseña en el cuadro de edición de Contraseña en el cuadro de diálogo que se muestra y presione Entrar o haga clic en Aceptar.
Desplácese hacia abajo hasta el comando DIR_MODE en el archivo adduser.conf. El número establecido es "0755" por defecto. Cámbielo para que refleje los diferentes tipos de permisos( r, w, x) que desea otorgar a los diferentes tipos de usuarios( propietario, grupo, mundo), como "0750" o "0700" como se mencionó anteriormente. Clic en Guardar.
Cierre gedit seleccionando Salir en el menú Archivo. También puede hacer clic en el botón X en la esquina superior izquierda de la ventana para cerrar gedit.
Cierre la ventana de Terminal haciendo clic en la X en la esquina superior izquierda de la ventana.
Ahora, los archivos en su directorio personal permanecerán privados. Solo recuerde que, si hay otros usuarios en el mismo grupo que usted, es posible que desee quitarle los permisos tanto para el grupo como para el mundo para su directorio personal.