Come impedire l'accesso a una cartella da parte di altri utenti?

10

Desidero impedire la lettura dei file nella mia home directory da parte di altri utenti. Come dovrei farlo? Dovrei usare la crittografia? In tal caso, come posso farlo?

permissions  users 
rainlover
fonte
2
Potresti aggiungere ciò che hai scoperto. E specifica anche il tipo di utenti che hai aggiunto nell'installazione di Ubuntu. Anche la versione di Ubuntu che stai utilizzando.
saji89,
3
Cosa intendi con "file amministrativi"? In quale percorso di cartella / file?
Savvas Radevic,

Risposte:

9

  1. Se intendi i file in / home, hai ragione. Le autorizzazioni per le cartelle predefinite sono 755 (leggibili ed eseguibili / accessibili da altri).

    Puoi modificare le autorizzazioni predefinite per tutte le nuove cartelle modificando il file /etc/adduser.conf- Trova la riga ...:

    DIR_MODE=0755

    Per bloccare gli altri, modificalo in:

    DIR_MODE=0750

    Per bloccare anche le persone dello stesso gruppo (vedi ls -l /home) modificalo in:

    DIR_MODE=0700

    Le modifiche avranno effetto quando si crea un nuovo utente .

  2. Puoi anche cambiare il valore umask predefinito - modifica il file /etc/login.defs:

    Il umask predefinito 002 utilizzato per l'utente normale. Con questa maschera le autorizzazioni di directory predefinite sono 775 e le autorizzazioni di file predefinite sono 664.

    Il umask predefinito per l'utente root è 022, il risultato nelle autorizzazioni di directory predefinite è 755 e le autorizzazioni di file predefinite sono 644.

    Per le directory, le autorizzazioni di base sono (rwxrwxrwx) 0777 e per i file sono 0666 (rw-rw-rw).

    In breve,

    Una umask di 022 consente solo a te di scrivere dati, ma chiunque può leggerli.

    Un umask di 077 è buono per un sistema completamente privato. Nessun altro utente può leggere o scrivere i tuoi dati se umask è impostato su 077.

    Una umask di 002 è buona quando condividi dati con altri utenti dello stesso gruppo. I membri del tuo gruppo possono creare e modificare file di dati; quelli esterni al tuo gruppo possono leggere il file di dati, ma non possono modificarlo. Imposta umask su 007 per escludere completamente gli utenti che non sono membri del gruppo.

    Fonte: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. È possibile modificare le autorizzazioni predefinite per file / cartelle (ovvero quando si crea un nuovo file) di una cartella specifica utilizzando questi comandi:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Verifica la modifica:

    getfacl /folder/mypath

    Fonte: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Per chiarimenti, la cartella / root è di default impostata come non leggibile:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. È possibile modificare istantaneamente le autorizzazioni di file / cartelle esistenti utilizzando i comandi chmod e chown, descritti qui: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Lo stesso effetto può essere ottenuto facendo clic con il tasto destro su un file / cartella> proprietà> permessi

Savvas Radevic
fonte
Grazie per la tua risposta. Comunque l'ho cambiato andando nelle proprietà della cartella per cui non voglio che nessuno lo veda. E eseguendo /etc/adduser.conf mi dà "permesso negato". Non so perché.
Rainlover,
È necessario disporre dei privilegi di amministratore per modificare qualsiasi file di sistema (ovvero qualsiasi file non presente in / home). Prova:sudo gedit /etcc/adduser.conf
Savvas Radevic,
Oh. Mi sbagliavo. Ho usato il terminale. Ma ora sono andato a quel adduser.conf e ho scoperto che il numero è ancora 0755 anche nessuno può accedere ai miei file personali ora. L'ho cambiato nelle proprietà della cartella. Va tutto bene adesso? Ho quello che voglio. Ma comunque se riesci a scoprire qualche piccolo problema!
Rainlover,
1
Non è un problema in sé. L'amministratore di sistema dovrebbe decidere e modificare le autorizzazioni utente / cartella / file. Puoi farlo usando il comando chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Hai risolto il tuo problema usando "Proprietà / permessi della cartella", questo è un modo per risolverlo.
Savvas Radevic,
1

Impedisci di vedere e accedere a cartelle e file da altri account utente:

GUI :

  1. Apri Nautilus (esploratore file)
  2. Seleziona la tua cartella home (/ home / your_name)
  3. Pulsante destro del mouse, Proprietà e scheda "autorizzazioni"
  4. Vedrai le opzioni per Proprietario, Gruppo e Altri. Per impostazione predefinita, Altri ha "file di accesso" impostati. Cambia l'accesso alle cartelle su Nessuno e l'accesso ai file su Nessuno .
  5. Fai clic su Applica autorizzazioni ai file racchiusi per propagare le stesse impostazioni a tutti i file della tua casa.

Ciò impedirà a chiunque altro di visualizzare e accedere alle cartelle e ai file.

Philipp Feer
fonte
1

Supponiamo che la tua cartella sia OKBAI e desideri che solo l'utente root acceda.

Basta eseguire questo comando.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Ma questo metodo non è molto pratico. Solo un modo semplice per impedire al tuo ospite di accedere alla tua cartella. Se ho sbagliato qui, per favore fatemi sapere.

Мухаммад Алифф Муаззам
fonte
0

Ho trovato la strada. Devi impostare le autorizzazioni per gli utenti usando le proprietà delle cartelle. Ma questo dovrebbe essere fatto per impostazione predefinita che nessuno dovrebbe accedere ai file personali di Administrative!

rainlover
fonte
1
Ubuntu è stato progettato per consentire una facile condivisione di file. Lo era status-by-design. Anche se preferisco una migliore privacy, non posso incolpare Ubuntu.
Mahesh,
Vorrei segnalare un bug se fossi in te a bugs.launchpad.net/ubuntu/+source/adduser/+filebug ma leggi questa nota dal file /etc/login.defs: UMASK è il valore umask predefinito per pam_umask e viene utilizzato da useradd e newusers per impostare la modalità delle nuove home directory. 022 è il valore "storico" in Debian per UMASK 027, o anche 077, potrebbe essere considerato migliore per la privacy. Non esiste una vera risposta qui: ogni amministratore di sistema deve prendere una decisione.
Savvas Radevic,
0

Per la tua cartella home personale, (dovresti avere la proprietà)
: fai clic sull'icona della cartella home nella parte superiore della barra di navigazione a sinistra.
- vai su un livello alla cartella / home
- dovresti vedere una cartella con il tuo nome su di essa.
- Fai clic destro su quella cartella e seleziona "Proprietà".
- Seleziona la scheda "Autorizzazioni".
- Da qui puoi selezionare quale accesso vuoi che le persone nel tuo gruppo o altri abbiano sui file in questa cartella.
- Puoi anche selezionare la casella "Applica queste autorizzazioni ai contenuti" per applicare queste stesse autorizzazioni al resto delle cartelle e dei file nella tua home directory.

Potresti voler crittografare i tuoi file. Dipende interamente da te. Se scegli di crittografare i tuoi file, cerca alcune opzioni nel centro software. Ho usato Truecrypt in passato ed ero soddisfatto delle sue prestazioni.

Argusvision
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.