Kako spriječiti druge korisnike od pristupa vašem domu direktorij u Ubuntu 14.04
Ako dijelite svoj Ubuntu stroj s drugim ljudima, vjerojatno ste postavili više korisnika, misleći da se drugi korisnici prijavljuju na vlastite račune i da imaju pristup samo vlastitim kućnim direktorijima. Međutim, prema zadanim postavkama, bilo koji korisnik može pristupiti bilo kojem kućnom direktoriju.
Kada u Ubuntu dodate novog korisnika, uslužni program adduser stvara novi kućni direktorij za novi račun. Prema zadanim postavkama, novi kućni direktorij se nalazi u direktoriju / home / na korijenu, a zatim u korisničkom imenu. Na primjer, / home / lori. Korisničke matične mape u Ubuntuu kreirane su sa svjetskim dozvolama za čitanje / izvršavanje, što svim ostalim korisnicima na sistemskim pravima omogućuje čitanje sadržaja kućnih direktorija drugih korisnika. Pogledajte naš članak za više informacija o tome kako dozvole rada datoteka rade u Linuxu.
NAPOMENA: kada kažemo da u ovaj članak upišete nešto i postoje citati oko teksta, NE upisujte navodnike, osim ako drugačije ne navedemo.
Možete jednostavno promijeniti dozvole za vaš kućni direktorij kako biste zaštitili svoje privatne datoteke. Da biste provjerili dozvole za vaš kućni direktorij, pritisnite Ctrl + Alt + T da biste otvorili prozor Terminala. U naredni redak upišite sljedeći redak i pritisnite Enter. Zamijenite "lori" vlastitim korisničkim imenom.
ls -ld / home / lori
NAPOMENA: Naredba sadrži samo mala slova L, a ne broj 1.
Na početku retka navedene su dozvole za datoteku. Kao što je rečeno u našem članku o dozvolama za Linux:
„The r znači "pročitati" w znači "piši" i x Oznaka "izvršiti". Katalozi će započeti s "d" umjesto "-". Također ćete primijetiti da ima 10 mjesta koja drže vrijednost. Prvo možete ignorirati, a onda postoje 3 seta od 3. Prvi set je za vlasnika, drugi skup je za grupu, a zadnji set je za svijet. "
Dolje navedeni kućni direktorij ima dozvole za čitanje, pisanje i izvršavanje za vlasnika te za čitanje i izvršavanje dozvola za grupu i svijet.
Da biste promijenili te dozvole, upišite sljedeći redak u promptu i pritisnite Enter.
sudo chmod 0750 / home / lori
Upišite svoju lozinku nakon upita i pritisnite Enter.
NAPOMENA: naredba chmod koristi oktalne brojeve kao jedan od načina označavanja dopuštenja. Naš članak o dozvolama za Linux datoteke koristi drugačiju metodu koja zahtijeva više koraka, ali može biti lakša za razumijevanje. Upotreba oktalnih brojeva za određivanje dopuštenja brža je metoda. Koristite bilo koju metodu s kojom ste udobniji. Da biste saznali više o upotrebi oktalnih brojeva za postavljanje dopuštenja, pogledajte ovaj članak.
Dvaput pritisnite strelicu prema gore kako biste ponovno koristili naredbu "ls -ld / home /" kako biste provjerili dozvole. Primijetite da su dozvole za svijet sve crtice (-). To znači da svijet ne može čitati, pisati ili izvršavati bilo što u vašem matičnom direktoriju.
Međutim, korisnici u istoj grupi mogu čitati i izvoditi datoteke i mape u vašem matičnom direktoriju. Ako ne želite da bilo tko osim sebe ima pristup vašem kućnom direktoriju, unesite "0700" kao brojeve u chmod naredbi.
NAPOMENA: za više informacija o upravljanju korisnicima i grupama u Linuxu pogledajte naš članak.
Da biste zatvorili prozor terminala, na upit upišite "exit" i pritisnite Enter.
Sada kada drugi korisnici sustava pokušaju pristupiti vašem kućnom direktoriju, prikazat će se sljedeći dijaloški okvir.
Također možete postaviti Ubuntu da koristi određene dozvole prilikom postavljanja kućnog direktorija za novog korisnika kojeg stvarate. Da biste to učinili, morate urediti konfiguracijsku datoteku adduser. Da biste to učinili, upišite sljedeću naredbu i pritisnite Enter.
gksudo gedit /etc/adduser.conf
Koristimo gedit za uređivanje datoteke. Ako želite, možete koristiti drugi uređivač teksta.
NAPOMENA: Gksudo naredba je poput naredbe sudo, ali se koristi za pokretanje grafičkih programa kao root. Naredba sudo koristi se za pokretanje programa naredbenog retka kao root.
Unesite svoju lozinku u okvir za unos zaporke u dijaloškom okviru koji se prikazuje i pritisnite Enter ili kliknite OK.
Pomaknite se dolje do naredbe DIR_MODE u datoteci adduser.conf. Zadani broj je "0755". Promijenite ga tako da odražava različite vrste dozvola (r, w, x) koje želite dodijeliti različitim vrstama korisnika (vlasnik, grupa, svijet), kao što je "0750" ili "0700" kako smo već spomenuli. Kliknite Spremi.
Zatvorite gedit odabirom Izlaz iz izbornika Datoteka. Također možete kliknuti gumb X u gornjem lijevom kutu prozora da biste zatvorili gedit.
Zatvorite prozor Terminala klikom na X u gornjem lijevom kutu prozora.
Sada će datoteke u vašem kućnom direktoriju ostati privatne. Samo zapamtite da, ako postoje drugi korisnici u istoj grupi kao i vi, možda ćete htjeti oduzeti dozvole za grupu i svijet za vaš kućni direktorij.