22Aug
Si vous partagez votre machine Ubuntu avec d'autres personnes, vous avez probablement plusieurs utilisateurs configurés, pensant que les autres utilisateurs se connectent à leurs propres comptes et n'ont accès qu'à leurs propres répertoires personnels. Cependant, par défaut, n'importe quel utilisateur peut accéder à n'importe quel répertoire personnel.
Lorsque vous ajoutez un nouvel utilisateur dans Ubuntu, l'utilitaire adduser crée un nouveau répertoire de base pour le nouveau compte. Par défaut, le nouveau répertoire de base est placé dans le répertoire /home/ à la racine suivi du nom d'utilisateur. Par exemple, /home/ lori. Les répertoires personnels des utilisateurs dans Ubuntu sont créés avec des permissions de lecture / exécution du monde, donnant à tous les autres utilisateurs des droits du système la possibilité de lire le contenu des répertoires personnels des autres utilisateurs. Consultez notre article pour plus d'informations sur le fonctionnement des autorisations de fichiers sous Linux.
NOTE: Quand nous disons de taper quelque chose dans cet article et qu'il y a des citations autour du texte, NE PAS taper les citations, à moins que nous ne spécifiions autrement.
Vous pouvez facilement modifier les autorisations de votre répertoire personnel pour protéger vos fichiers privés. Pour vérifier les autorisations sur votre répertoire personnel, appuyez sur Ctrl + Alt + T pour ouvrir une fenêtre Terminal. Tapez la ligne suivante à l'invite et appuyez sur Entrée. Remplacer "lori" avec votre propre nom d'utilisateur.
ls -ld /home/ lori
REMARQUE: La commande ne contient que des minuscules. Elle n'est pas le numéro 1.
Au début de la ligne, les autorisations pour le fichier sont répertoriées. Comme indiqué dans notre article sur les permissions Linux:
"L' r signifie" read ", l' w signifie" write ", et l' x signifie" execute ". Les répertoires commencent par un" d "au lieu d'un "-".Vous remarquerez également qu'il y a 10 espaces qui ont une valeur. Vous pouvez ignorer le premier, et puis il y a 3 ensembles de 3. Le premier ensemble est pour le propriétaire, le deuxième ensemble est pour le groupe, et le dernier ensemble est pour le monde. "
Donc, le répertoire personnel ci-dessous alire, écrire et exécuter des autorisations pour le propriétaire et lire et exécuter des autorisations pour le groupe et le monde.
Pour modifier ces autorisations, tapez la ligne suivante à l'invite et appuyez sur Entrée.
sudo chmod 0750 /home/ lori
Saisissez votre mot de passe lorsque vous y êtes invité et appuyez sur Entrée.
REMARQUE: La commande chmod utilise des nombres octaux comme moyen d'indiquer les autorisations. Notre article sur les permissions de fichiers Linux utilise une méthode différente qui nécessite plus d'étapes mais peut être plus facile à comprendre. L'utilisation des nombres octaux pour spécifier les autorisations est une méthode plus rapide. Utilisez n'importe quelle méthode avec laquelle vous êtes plus à l'aise. Pour en savoir plus sur l'utilisation des nombres octaux pour définir les autorisations, consultez cet article.
Appuyez deux fois sur la flèche vers le haut pour utiliser à nouveau la commande "ls -ld /home/ & lt; username & gt;" pour vérifier les autorisations. Notez que les autorisations pour world sont toutes des tirets( -).Cela signifie que le monde ne peut pas lire, écrire ou exécuter quoi que ce soit dans votre répertoire personnel.
Toutefois, les utilisateurs du même groupe que vous pouvez lire et exécuter des fichiers et des dossiers dans votre répertoire personnel. Si vous ne voulez pas que quelqu'un d'autre que vous ait accès à votre répertoire personnel, entrez "0700" comme numéros dans la commande chmod.
REMARQUE: Pour plus d'informations sur la gestion des utilisateurs et des groupes sous Linux, consultez notre article.
Pour fermer la fenêtre du terminal, tapez "exit" à l'invite et appuyez sur Entrée.
Maintenant, lorsque d'autres utilisateurs du système essaient d'accéder à votre répertoire personnel, la boîte de dialogue suivante s'affiche.
Vous pouvez également configurer Ubuntu pour utiliser des autorisations spécifiques lors de la configuration du répertoire de base pour un nouvel utilisateur que vous créez. Pour ce faire, vous devez modifier le fichier de configuration adduser. Pour ce faire, tapez la commande suivante à l'invite et appuyez sur Entrée.
gksudo gedit /etc/ adduser.conf
Nous utilisons gedit pour éditer le fichier. Vous pouvez utiliser un éditeur de texte différent si vous le souhaitez.
NOTE: La commande gksudo est similaire à la commande sudo mais est utilisée pour exécuter des programmes graphiques en tant que root. La commande sudo est utilisée pour exécuter des programmes de ligne de commande en tant que root.
Entrez votre mot de passe dans la zone d'édition Mot de passe de la boîte de dialogue qui s'affiche et appuyez sur Entrée ou cliquez sur OK.
Faites défiler jusqu'à la commande DIR_MODE dans le fichier adduser.conf. Le nombre défini est "0755" par défaut. Changez-le pour refléter les différents types d'autorisations( r, w, x) que vous souhaitez accorder aux différents types d'utilisateurs( propriétaire, groupe, monde), tels que "0750" ou "0700" comme indiqué plus haut. Cliquez sur Enregistrer.
Fermez gedit en sélectionnant Quitter dans le menu Fichier. Vous pouvez également cliquer sur le bouton X dans le coin supérieur gauche de la fenêtre pour fermer gedit.
Fermez la fenêtre Terminal en cliquant sur le X dans le coin supérieur gauche de la fenêtre.
Maintenant, les fichiers de votre répertoire personnel resteront privés. Rappelez-vous simplement que s'il y a d'autres utilisateurs dans le même groupe que vous, vous pouvez supprimer les autorisations pour le groupe et le monde pour votre répertoire personnel.