Jeśli udostępniasz swój komputer Ubuntu innym osobomludzie, prawdopodobnie masz wielu użytkowników skonfigurowanych, myśląc, że inni użytkownicy logują się na swoje konta i mają dostęp tylko do własnych katalogów domowych. Jednak domyślnie każdy użytkownik może uzyskać dostęp do dowolnego katalogu domowego.
ZWIĄZANE Z: Jak działają uprawnienia do plików w systemie Linux?
Kiedy dodajesz nowego użytkownika w Ubuntu, addusernarzędzie tworzy nowy katalog domowy dla nowego konta. Domyślnie nowy katalog domowy jest umieszczony w katalogu / home / w katalogu głównym, po którym następuje nazwa użytkownika. Na przykład / home / lori. Katalogi domowe użytkowników w Ubuntu są tworzone z ogólnoświatowymi uprawnieniami do odczytu / wykonywania, dającymi wszystkim innym użytkownikom w systemie prawa do odczytu zawartości katalogów domowych innych użytkowników. Zobacz nasz artykuł, aby uzyskać więcej informacji o tym, jak działają uprawnienia do plików w systemie Linux.
UWAGA: Kiedy mówimy, aby wpisać coś w tym artykule, a wokół tekstu znajdują się cudzysłowy, NIE NALEŻY wpisywać cudzysłowów, chyba że postanowimy inaczej.
Możesz łatwo zmienić uprawnienia dla swojegokatalog domowy do ochrony twoich prywatnych plików. Aby sprawdzić uprawnienia do katalogu domowego, naciśnij Ctrl + Alt + T, aby otworzyć okno terminalu. Wpisz następujący wiersz w wierszu polecenia i naciśnij klawisz Enter. Zamień „lori” na własną nazwę użytkownika.
ls –ld / home / lori
UWAGA: polecenie zawiera tylko małe litery L, a nie cyfrę 1.
Na początku wiersza wymienione są uprawnienia do pliku. Jak powiedzieliśmy w naszym artykule na temat uprawnień do Linuksa:
„The r oznacza „przeczytaj” w oznacza „pisać” i x oznacza „wykonaj.”Katalogi zaczną się od„ d ”zamiast„ - ”. Zauważysz również, że istnieje 10 spacji, które przechowują wartość. Możesz zignorować pierwszy, a potem są 3 zestawy po 3. Pierwszy zestaw jest dla właściciela, drugi zestaw dla grupy, a ostatni zestaw dla świata. ”
Tak więc katalog domowy wymieniony poniżej ma uprawnienia do odczytu, zapisu i wykonywania dla właściciela oraz uprawnienia do odczytu i wykonywania dla grupy i świata.
Aby zmienić te uprawnienia, wpisz następujący wiersz w wierszu polecenia i naciśnij klawisz Enter.
sudo chmod 0750 / home / lori
Po wyświetleniu monitu wpisz hasło i naciśnij klawisz Enter.
UWAGA: Polecenie chmod używa liczb ósemkowych jako jednego ze sposobów wskazania uprawnień. Nasz artykuł o uprawnieniach do plików w Linuksie używa innej metody, która wymaga więcej kroków, ale może być łatwiejsza do zrozumienia. Używanie liczb ósemkowych do określania uprawnień jest szybszą metodą. Użyj dowolnej metody, która zapewni Ci większy komfort. Aby dowiedzieć się, jak używać liczb ósemkowych do ustawiania uprawnień, zobacz ten artykuł.
ZWIĄZANE Z: Przewodnik dla początkujących dotyczący zarządzania użytkownikami i grupami w systemie Linux
Naciśnij dwukrotnie strzałkę w górę, aby użyć „ls –ld/ home / <nazwa użytkownika> ”ponownie, aby sprawdzić uprawnienia. Zauważ, że wszystkie uprawnienia dla świata są myślnikami (-). Oznacza to, że świat nie może czytać, pisać ani wykonywać niczego w twoim katalogu domowym.
Jednak użytkownicy z tej samej grupy, którą możesz czytaći wykonuj pliki i foldery w swoim katalogu domowym. Jeśli nie chcesz, aby ktokolwiek poza tobą miał dostęp do twojego katalogu domowego, wpisz „0700” jako liczby w poleceniu chmod.
UWAGA: Więcej informacji na temat zarządzania użytkownikami i grupami w systemie Linux znajduje się w naszym artykule.
Aby zamknąć okno terminala, wpisz „exit” w monicie i naciśnij klawisz Enter.
Teraz, gdy inni użytkownicy w systemie próbują uzyskać dostęp do katalogu domowego, zostanie wyświetlone następujące okno dialogowe.
Możesz także skonfigurować Ubuntu do używania określonychuprawnienia podczas konfigurowania katalogu domowego dla tworzonego nowego użytkownika. Aby to zrobić, musisz edytować plik konfiguracyjny dodatku. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia i naciśnij klawisz Enter.
gksudo gedit /etc/adduser.conf
Do edycji pliku używamy gedit. Jeśli chcesz, możesz użyć innego edytora tekstu.
UWAGA: Polecenie gksudo jest podobne do polecenia sudo, ale służy do uruchamiania programów graficznych jako root. Polecenie sudo służy do uruchamiania programów wiersza polecenia jako root.
Wprowadź hasło w polu edycji Hasło w wyświetlonym oknie dialogowym i naciśnij klawisz Enter lub kliknij przycisk OK.
Przewiń w dół do polecenia DIR_MODE wplik adduser.conf. Domyślnie ustawiona jest liczba „0755”. Zmień go, aby odzwierciedlić różne typy uprawnień (r, w, x), które chcesz przyznać różnym typom użytkowników (właściciel, grupa, świat), takich jak „0750” lub „0700”, jak omówiono wcześniej. Kliknij Zapisz.
Zamknij gedit, wybierając Quit z menu File. Możesz także kliknąć przycisk X w lewym górnym rogu okna, aby zamknąć gedit.
Zamknij okno terminala, klikając X w lewym górnym rogu okna.
Teraz pliki w twoim katalogu domowym pozostanąprywatny. Pamiętaj tylko, że jeśli w tej samej grupie są inni użytkownicy, możesz chcieć odebrać uprawnienia zarówno dla grupy, jak i świata dla twojego katalogu domowego.
