ผู้ใช้รายอื่นจะป้องกันการเข้าถึงโฟลเดอร์อย่างไร

10

ฉันไม่อนุญาตให้อ่านไฟล์ในโฮมไดเร็กตอรี่ของฉันโดยผู้ใช้รายอื่น ฉันจะทำสิ่งนี้ได้อย่างไร ฉันควรใช้การเข้ารหัสหรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร

permissions users

— rainlover
แหล่งที่มา

2

คุณช่วยเพิ่มสิ่งที่คุณค้นพบได้ไหม และระบุประเภทของผู้ใช้ที่คุณเพิ่มในการติดตั้ง Ubuntu ของคุณ รุ่น Ubuntu ที่คุณใช้งานอยู่

— saji89

3

"การจัดการไฟล์" หมายถึงอะไร? ในโฟลเดอร์ / พา ธ ไฟล์ใด

— Savvas Radevic

9

หากคุณหมายถึงไฟล์ใน / home คุณพูดถูก สิทธิ์โฟลเดอร์เริ่มต้นคือ 755 (ผู้อื่นสามารถอ่านได้และสามารถเรียกใช้ / เรียกใช้ / เข้าถึงได้)

คุณสามารถเปลี่ยนการอนุญาตเริ่มต้นสำหรับโฟลเดอร์ใหม่ทั้งหมดโดยแก้ไขไฟล์/etc/adduser.conf- ค้นหาบรรทัด ... :
```
DIR_MODE=0755
```
หากต้องการบล็อกผู้อื่นให้เปลี่ยนเป็น:
```
DIR_MODE=0750
```
หากต้องการบล็อกบุคคลในกลุ่มเดียวกัน (ดูls -l /home) ให้เปลี่ยนเป็น:
```
DIR_MODE=0700
```
การเปลี่ยนแปลงจะมีผลบังคับใช้เมื่อคุณสร้างผู้ใช้ใหม่
คุณยังสามารถเปลี่ยนค่า umask เริ่มต้น - แก้ไขไฟล์/etc/login.defs:

umask 002 เริ่มต้นที่ใช้สำหรับผู้ใช้ปกติ ด้วยสิทธิ์ไดเรกทอรีเริ่มต้นของหน้ากากนี้คือ 775 และการอนุญาตไฟล์เริ่มต้นคือ 664

umask เริ่มต้นสำหรับผู้ใช้รูทคือ 022 ผลลัพธ์ในการอนุญาตไดเรกทอรีเริ่มต้นคือ 755 และการอนุญาตไฟล์เริ่มต้นคือ 644

สำหรับไดเรกทอรีสิทธิ์พื้นฐานคือ (rwxrwxrwx) 0777 และสำหรับไฟล์ที่เป็น 0666 (rw-rw-rw)

ในระยะสั้น

umask ของ 022 อนุญาตให้คุณเขียนข้อมูลเท่านั้น แต่ทุกคนสามารถอ่านข้อมูลได้

umask ของ 077 นั้นดีสำหรับระบบส่วนตัวอย่างสมบูรณ์ ไม่มีผู้ใช้รายอื่นสามารถอ่านหรือเขียนข้อมูลของคุณหากตั้งค่า umask เป็น 077

umask ของ 002 นั้นดีเมื่อคุณแชร์ข้อมูลกับผู้ใช้คนอื่นในกลุ่มเดียวกัน สมาชิกในกลุ่มของคุณสามารถสร้างและแก้ไขไฟล์ข้อมูลได้ ผู้ที่อยู่นอกกลุ่มของคุณสามารถอ่านไฟล์ข้อมูลได้ แต่ไม่สามารถแก้ไขได้ ตั้ง umask ของคุณเป็น 007 เพื่อยกเว้นผู้ใช้ที่ไม่ได้เป็นสมาชิกกลุ่มอย่างสมบูรณ์

ที่มา: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html ที่มา
คุณสามารถเปลี่ยนการอนุญาตไฟล์ / โฟลเดอร์เริ่มต้น (เช่นเมื่อคุณสร้างไฟล์ใหม่) ของโฟลเดอร์เฉพาะโดยใช้คำสั่งเหล่านี้:
```
chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other
```
ตรวจสอบการเปลี่ยนแปลง:
```
getfacl /folder/mypath
```
ที่มา: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

สำหรับการชี้แจงโฟลเดอร์ / รูทจะถูกตั้งค่าเริ่มต้นเป็นอ่านไม่ได้:
```
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
```
คุณสามารถเปลี่ยนการอนุญาตของไฟล์ / โฟลเดอร์ที่มีอยู่ได้ทันทีโดยใช้คำสั่ง chmod และ chown ตามที่อธิบายไว้ที่นี่: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/คำสั่ง chmod

เอฟเฟกต์เดียวกันนี้สามารถทำได้โดยการคลิกขวาที่ไฟล์ / โฟลเดอร์> คุณสมบัติ> การอนุญาต

— Savvas Radevic
แหล่งที่มา

ขอบคุณสำหรับคำตอบ. อย่างไรก็ตามฉันเปลี่ยนมันโดยไปที่คุณสมบัติของโฟลเดอร์ซึ่งฉันไม่ต้องการให้ใครเห็น และเรียกใช้ /etc/adduser.conf ให้ฉัน 'สิทธิ์ปฏิเสธ' ฉันไม่รู้ว่าทำไม

— rainlover

คุณต้องมีสิทธิ์ระดับผู้ดูแลระบบในการเปลี่ยนไฟล์ระบบใด ๆ (เช่นไฟล์ใด ๆ ที่ไม่ได้อยู่ใน / โฮมของคุณ) ลอง:sudo gedit /etcc/adduser.conf

— Savvas Radevic

โอ้ ฉันผิดไป. ฉันใช้เทอร์มินัล แต่ตอนนี้ฉันไปที่ adduser.conf แล้วและพบว่าตัวเลขยังคงเป็น 0755 แม้ว่าจะไม่มีใครสามารถเข้าถึงไฟล์ส่วนบุคคลของฉันได้ในตอนนี้ ฉันเปลี่ยนมันในคุณสมบัติของโฟลเดอร์ ตอนนี้ทุกอย่างโอเคไหม? ฉันได้สิ่งที่ฉันต้องการ แต่ถึงกระนั้นถ้าคุณสามารถค้นพบปัญหาเล็ก ๆ !

— rainlover

1

มันไม่ใช่ปัญหาต่อ se ผู้ดูแลระบบควรตัดสินใจและเปลี่ยนแปลงการอนุญาตของผู้ใช้ / โฟลเดอร์ / ไฟล์ คุณสามารถทำได้โดยใช้คำสั่ง chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-คำสั่ง- คุณแก้ไขปัญหาของคุณโดยใช้ "คุณสมบัติของโฟลเดอร์ / สิทธิ์" นั่นเป็นวิธีหนึ่งในการแก้ไข

— Savvas Radevic

1

ป้องกันไม่ให้เห็นและเข้าถึงโฟลเดอร์และไฟล์ของคุณด้วยบัญชีผู้ใช้อื่น:

GUI :

เปิด Nautilus (ตัวสำรวจไฟล์)
เลือกโฟลเดอร์บ้านของคุณ (/ home / your_name)
คลิกขวาที่คุณสมบัติและเปิดแท็บ "สิทธิ์"
คุณจะเห็นตัวเลือกสำหรับเจ้าของกลุ่มและอื่น ๆ โดยค่าเริ่มต้นอื่น ๆ มีการตั้งค่า "การเข้าถึงไฟล์" เปลี่ยนการเข้าถึงโฟลเดอร์เพื่อไม่มีและไฟล์การเข้าถึงไม่มี
คลิกใช้สิทธิ์เพื่อแนบไฟล์เพื่อเผยแพร่การตั้งค่าเดียวกันกับทุกไฟล์ภายในบ้านของคุณ

วิธีนี้จะป้องกันไม่ให้บุคคลอื่นเห็นและเข้าถึงโฟลเดอร์และไฟล์ของคุณ

— Philipp Feer
แหล่งที่มา

1

สมมติว่าโฟลเดอร์ของคุณคือ OKBAI และคุณต้องการให้ผู้ใช้รูทเท่านั้นเข้าถึง

เพียงแค่เรียกใช้คำสั่งนี้

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

แต่วิธีนี้ไม่ค่อยได้ผล วิธีง่ายๆในการป้องกันไม่ให้แขกของคุณเข้าถึงโฟลเดอร์ของคุณ หากฉันผิดที่นี่โปรดแจ้งให้เราทราบ

— МухаммадАлиффМуаззам
แหล่งที่มา

0

ฉันพบวิธี คุณต้องตั้งค่าการอนุญาตสำหรับผู้ใช้โดยใช้คุณสมบัติของโฟลเดอร์ แต่สิ่งนี้ควรทำโดยค่าเริ่มต้นที่ไม่มีใครควรเข้าถึงไฟล์ส่วนบุคคลของ Administrative!

— rainlover
แหล่งที่มา

1

Ubuntu ได้รับการออกแบบมาเพื่อให้สามารถแบ่งปันไฟล์ได้ง่าย status-by-designมันเป็น แม้ว่าฉันจะชอบความเป็นส่วนตัวมากกว่าฉันก็ไม่สามารถตำหนิอูบุนตูได้

— Mahesh

ฉันจะยื่นข้อผิดพลาดถ้าฉันเป็นคุณที่bugs.launchpad.net/ubuntu/+source/adduser/+filebugแต่โปรดอ่านหมายเหตุนี้จากไฟล์/etc/login.defs

— Savvas Radevic

0

สำหรับโฟลเดอร์บ้านส่วนบุคคลของคุณ (คุณควรมีกรรมสิทธิ์)
- คลิกที่ไอคอนโฟลเดอร์บ้านที่ด้านบนของแถบนำทางด้านซ้าย
- นำทางขึ้นหนึ่งระดับไปยังโฟลเดอร์ / home
- คุณควรเห็นโฟลเดอร์ที่มีชื่อของคุณอยู่
- คลิกขวาที่โฟลเดอร์นั้นแล้วเลือก "Properties"
- เลือกแท็บ "การอนุญาต"
- จากที่นี่คุณสามารถเลือกการเข้าถึงที่คุณต้องการให้คนในกลุ่มของคุณหรือคนอื่น ๆ ต้องใช้กับไฟล์ในโฟลเดอร์นี้
- คุณสามารถทำเครื่องหมายที่ช่อง "ใช้การอนุญาตเหล่านี้กับเนื้อหา" เพื่อใช้การอนุญาตแบบเดียวกันกับส่วนที่เหลือของโฟลเดอร์และไฟล์ในโฮมไดเร็กตอรี่ของคุณ

คุณอาจต้องการเข้ารหัสไฟล์ของคุณ นั่นคือทั้งหมดขึ้นอยู่กับคุณ หากคุณเลือกที่จะเข้ารหัสไฟล์ของคุณให้ค้นหาตัวเลือกบางอย่างในศูนย์ซอฟต์แวร์ ฉันเคยใช้ Truecrypt มาก่อนและพอใจกับประสิทธิภาพของมัน

— Argusvision
แหล่งที่มา