22Aug
Dacă vă partajați mașina dvs. Ubuntu cu alte persoane, probabil că aveți mai mulți utilizatori înființați, gândindu-vă că ceilalți utilizatori se conectează la propriile conturi și au acces doar la propriile directoare de la domiciliu. Cu toate acestea, în mod prestabilit, orice utilizator poate accesa orice director de acasă.
Când adăugați un utilizator nou în Ubuntu, utilitarul adduser creează un nou director de domiciliu pentru noul cont.În mod prestabilit, noul director de domiciliu este plasat în directorul /home/ pe root urmat de numele de utilizator. De exemplu, /home/ lori. Directorii de domiciliu pentru utilizatori din Ubuntu sunt create cu permisiuni de citire / executare mondiale, oferind tuturor celorlalți utilizatori drepturi de sistem pentru a citi conținutul directoarelor de domiciliu ale altor utilizatori. Consultați articolul nostru pentru mai multe informații despre modul în care funcționează permisiunile de fișiere în Linux.
NOTĂ: Când spunem să tastați ceva în acest articol și există citate în jurul textului, NU introduceți ghilimele, dacă nu specificăm altceva.
Puteți schimba cu ușurință permisiunile pentru directorul dvs. de acasă pentru a vă proteja fișierele private. Pentru a verifica permisiunile din directorul de acasă, apăsați Ctrl + Alt + T pentru a deschide o fereastră Terminal. Tastați următoarea linie la prompt și apăsați Enter.Înlocuiți "lori" cu propriul nume de utilizator.
ls -ld /home/ lori
NOTĂ: Comanda conține numai litere mici, nu este numărul 1.
La începutul liniei, sunt afișate permisiunile pentru fișier. După cum se spune în articolul nostru despre permisiunile Linux:
" r înseamnă" citi ", w înseamnă" write ", iar x înseamnă" execute. "Directoarele vor începe cu un" d "în loc de "-".De asemenea, veți observa că există 10 spații care dețin valoare. Puteți ignora primul, iar apoi există 3 seturi de 3. Primul set este pentru proprietar, cel de-al doilea set este pentru grup și ultimul set este pentru lume. "
Deci, directorul de acasă afișat mai jos aresă citească, să scrie și să execute permisiuni pentru proprietar și să citească și să execute permisiunea pentru grup și lume.
Pentru a modifica aceste permisiuni, tastați următoarea linie la prompt și apăsați Enter.
sudo chmod 0750 /home/ lori
Introduceți parola când vi se solicită și apăsați pe Enter.
NOTĂ: Comanda chmod folosește numerele octale ca o modalitate de a indica permisiunile. Articolul nostru despre permisiunile de fișiere Linux folosește o metodă diferită care necesită mai mulți pași, dar poate fi mai ușor de înțeles. Folosirea numerelor octale pentru a specifica permisiunile este o metodă mai rapidă.Utilizați orice metodă cu care vă simțiți mai confortabil. Pentru a afla despre utilizarea numerelor octale pentru a stabili permisiunile, consultați acest articol.
Apăsați de două ori săgeata sus pentru a utiliza din nou comanda "ls -ld /home/ & username> pentru a verifica permisiunile. Observați că permisiunile pentru lume sunt toate liniile( -).Aceasta înseamnă că lumea nu poate citi, scrie sau executa nimic în directorul de acasă.
Cu toate acestea, utilizatorii din același grup cu care puteți citi și executa fișiere și directoare în directorul de acasă.Dacă nu doriți ca altcineva decât dvs. să aibă acces la directorul de acasă, introduceți "0700" ca numere din comanda chmod.
NOTĂ: Pentru mai multe informații despre gestionarea utilizatorilor și grupurilor în Linux, consultați articolul nostru.
Pentru a închide fereastra terminalului, tastați "exit" la prompt și apăsați Enter.
Acum, când alți utilizatori din sistem încearcă să acceseze directorul de acasă, se afișează următoarea casetă de dialog.
De asemenea, puteți configura Ubuntu să utilizeze permisiuni specifice atunci când configurați directorul de acasă pentru un nou utilizator pe care îl creați. Pentru a face acest lucru, trebuie să editați fișierul de configurare adduser. Pentru aceasta, tastați următoarea comandă la prompt și apăsați Enter.
gksudo gedit /etc/ adduser.conf
Utilizați gedit pentru a edita fișierul. Puteți utiliza un alt editor de text dacă doriți.
NOTĂ: Comanda gksudo este ca și comanda sudo, dar este utilizată pentru a rula programele grafice ca root. Comanda sudo este folosită pentru a rula programe de linie de comandă ca root.
Introduceți parola în caseta de editare a parolei din caseta de dialog care apare și apăsați Enter sau faceți clic pe OK.
Derulați în jos până la comanda DIR_MODE din fișierul adduser.conf. Numărul setat este implicit "0755".Modificați-l pentru a reflecta diferitele tipuri de permisiuni( r, w, x) pe care doriți să le acordați diferitelor tipuri de utilizatori( proprietar, grup, lume), cum ar fi "0750" sau "0700".Dați clic pe Salvați.
Închideți gedit selectând Quit din meniul File. De asemenea, puteți să faceți clic pe butonul X din colțul din stânga sus al ferestrei pentru a închide gedit.
Închideți fereastra Terminal făcând clic pe X în colțul din stânga sus al ferestrei.
Acum, fișierele din directorul dvs. de acasă vor rămâne private. Amintiți-vă că, dacă există alți utilizatori din același grup ca și dvs., este posibil să doriți să eliminați permisiunile atât pentru grup cât și pentru lume pentru directorul dvs. de acasă.