Πώς να αποτρέψετε άλλους χρήστες να αποκτήσουν πρόσβαση στον κατάλογο Home στο Ubuntu 14.04
Αν μοιράζεστε τη μηχανή Ubuntu με άλλα άτομα, ίσως έχετε δημιουργήσει πολλούς χρήστες, πιστεύοντας ότι οι άλλοι χρήστες συνδέονται στους δικούς τους λογαριασμούς και έχουν μόνο πρόσβαση στους δικούς τους καταλόγους κατοικίας. Ωστόσο, από προεπιλογή, οποιοσδήποτε χρήστης μπορεί να έχει πρόσβαση σε οποιονδήποτε οικείο κατάλογο.
Όταν προσθέτετε νέο χρήστη στο Ubuntu, το βοηθητικό πρόγραμμα adduser δημιουργεί έναν νέο κατάλογο για τον νέο λογαριασμό. Από προεπιλογή, ο νέος αρχικός κατάλογος τοποθετείται στον κατάλογο / home / στη ρίζα ακολουθούμενο από το όνομα χρήστη. Για παράδειγμα, / home / lori. Οι αρχικοί κατάλογοι χρηστών στο Ubuntu δημιουργούνται με δικαιώματα ανάγνωσης / εκτέλεσης ανά τον κόσμο, δίνοντας σε όλους τους άλλους χρήστες του συστήματος δικαιώματα να διαβάζουν τα περιεχόμενα των οικείων καταλόγων άλλων χρηστών. Δείτε το άρθρο μας για περισσότερες πληροφορίες σχετικά με το πώς λειτουργούν τα δικαιώματα αρχείων στο Linux.
ΣΗΜΕΙΩΣΗ: Όταν λέμε να πληκτρολογήσετε κάτι σε αυτό το άρθρο και υπάρχουν εισαγωγικά γύρω από το κείμενο, ΜΗΝ πληκτρολογείτε τα αποσπάσματα, εκτός αν διευκρινίζουμε διαφορετικά.
Μπορείτε εύκολα να αλλάξετε τα δικαιώματα για τον οικείο κατάλογό σας για να προστατεύσετε τα ιδιωτικά σας αρχεία. Για να ελέγξετε τα δικαιώματα στον οικείο κατάλογο, πατήστε Ctrl + Alt + T για να ανοίξετε ένα παράθυρο τερματικού. Πληκτρολογήστε την ακόλουθη γραμμή στο μήνυμα και πατήστε Enter. Αντικαταστήστε το "lori" με το δικό σας όνομα χρήστη.
ls -ld / home / lori
ΣΗΜΕΙΩΣΗ: Η εντολή περιέχει μόνο πεζά γράμματα του αριθμού 1.
Στην αρχή της γραμμής παρατίθενται τα δικαιώματα για το αρχείο. Όπως αναφέρθηκε στο άρθρο μας σχετικά με τα δικαιώματα του Linux:
"Ο r σημαίνει "διαβάστε", το w σημαίνει "γράψτε" και το Χ σημαίνει "εκτέλεση". Οι κατάλογοι θα ξεκινούν με "d" αντί για "-". Θα παρατηρήσετε επίσης ότι υπάρχουν 10 χώροι που έχουν αξία. Μπορείτε να αγνοήσετε το πρώτο και στη συνέχεια να υπάρχουν 3 σετ 3. Το πρώτο σετ είναι για τον ιδιοκτήτη, το δεύτερο σετ για την ομάδα και το τελευταίο σετ για τον κόσμο. "
Επομένως, ο αρχικός κατάλογος που αναφέρεται παρακάτω έχει διαβάσει, γράψει και εκτελέσει δικαιώματα για τον ιδιοκτήτη και διαβάσει και εκτελέσει δικαιώματα για την ομάδα και τον κόσμο.
Για να αλλάξετε αυτά τα δικαιώματα, πληκτρολογήστε την ακόλουθη γραμμή στη γραμμή εντολών και πατήστε Enter.
sudo chmod 0750 / home / lori
Πληκτρολογήστε τον κωδικό πρόσβασής σας όταν σας ζητηθεί και πατήστε Enter.
ΣΗΜΕΙΩΣΗ: Η εντολή chmod χρησιμοποιεί οκταδικούς αριθμούς ως έναν τρόπο υποδείξεως των δικαιωμάτων. Το άρθρο μας σχετικά με τα δικαιώματα αρχείων του Linux χρησιμοποιεί μια διαφορετική μέθοδο που απαιτεί περισσότερα βήματα, αλλά μπορεί να είναι πιο κατανοητή. Χρησιμοποιώντας τους οκταδικούς αριθμούς για να καθορίσετε δικαιώματα είναι μια πιο γρήγορη μέθοδος. Χρησιμοποιήστε οποιαδήποτε μέθοδο με την οποία είστε πιο άνετοι. Για να μάθετε σχετικά με τη χρήση οκταδικών αριθμών για να ορίσετε δικαιώματα, ανατρέξτε σε αυτό το άρθρο.
Πατήστε το επάνω βέλος δύο φορές για να χρησιμοποιήσετε ξανά την εντολή "ls -ld / home /" για να ελέγξετε τα δικαιώματα. Παρατηρήστε ότι οι άδειες για τον κόσμο είναι όλες παύλες (-). Αυτό σημαίνει ότι ο κόσμος δεν μπορεί να διαβάσει, να γράψει ή να εκτελέσει οτιδήποτε στον προσωπικό σας κατάλογο.
Ωστόσο, οι χρήστες της ίδιας ομάδας, όπως μπορείτε να διαβάσετε και να εκτελέσετε αρχεία και φακέλους στον οικείο κατάλογό σας. Αν δεν θέλετε να έχει κάποιος άλλος εκτός από τον εαυτό σας πρόσβαση στον οικείο κατάλογό σας, πληκτρολογήστε "0700" ως τους αριθμούς στην εντολή chmod.
ΣΗΜΕΙΩΣΗ: Για περισσότερες πληροφορίες σχετικά με τη διαχείριση χρηστών και ομάδων στο Linux, ανατρέξτε στο άρθρο μας.
Για να κλείσετε το παράθυρο του τερματικού, πληκτρολογήστε "exit" στη γραμμή εντολών και πατήστε Enter.
Τώρα, όταν άλλοι χρήστες στο σύστημα προσπαθούν να έχουν πρόσβαση στον οικείο κατάλογό σας, εμφανίζεται το ακόλουθο παράθυρο διαλόγου.
Μπορείτε επίσης να ρυθμίσετε το Ubuntu να χρησιμοποιεί συγκεκριμένα δικαιώματα κατά τη ρύθμιση του οικείου καταλόγου για ένα νέο χρήστη που δημιουργείτε. Για να γίνει αυτό, πρέπει να επεξεργαστείτε το αρχείο διαμόρφωσης adduser. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και πατήστε Enter.
gksudo gedit /etc/adduser.conf
Χρησιμοποιούμε το gedit για να επεξεργαστούμε το αρχείο. Μπορείτε, αν θέλετε, να χρησιμοποιήσετε διαφορετικό πρόγραμμα επεξεργασίας κειμένου.
ΣΗΜΕΙΩΣΗ: Η εντολή gksudo είναι σαν την εντολή sudo αλλά χρησιμοποιείται για την εκτέλεση γραφικών προγραμμάτων ως root. Η εντολή sudo χρησιμοποιείται για την εκτέλεση προγραμμάτων γραμμής εντολών ως root.
Πληκτρολογήστε τον κωδικό πρόσβασής σας στο πλαίσιο επεξεργασίας κωδικού πρόσβασης στο παράθυρο διαλόγου που εμφανίζεται και πατήστε Enter ή κάντε κλικ στο OK.
Κάντε κύλιση προς τα κάτω στην εντολή DIR_MODE στο αρχείο adduser.conf. Ο αριθμός που έχει οριστεί είναι "0755" από προεπιλογή. Αλλάξτε το ώστε να αντικατοπτρίζει τους διάφορους τύπους δικαιωμάτων (r, w, x) που θέλετε να παραχωρήσετε στους διαφορετικούς τύπους χρηστών (ιδιοκτήτης, ομάδα, κόσμος), όπως "0750" ή "0700". Κάντε κλικ στην επιλογή Αποθήκευση.
Κλείστε το gedit επιλέγοντας Quit από το μενού Αρχείο. Μπορείτε επίσης να κάνετε κλικ στο κουμπί X στην επάνω αριστερή γωνία του παραθύρου για να κλείσετε το gedit.
Κλείστε το παράθυρο του τερματικού κάνοντας κλικ στο X στην επάνω αριστερή γωνία του παραθύρου.
Τώρα, τα αρχεία στον οικείο κατάλογό σας θα παραμείνουν ιδιωτικά. Απλά θυμηθείτε ότι, αν υπάρχουν άλλοι χρήστες στην ίδια ομάδα με εσάς, ίσως θελήσετε να αφαιρέσετε τα δικαιώματα τόσο για την ομάδα όσο και για τον κόσμο για τον οικείο κατάλογό σας.