Diğer kullanıcılar tarafından bir klasöre erişim nasıl engellenir?

10

Diğer kullanıcılar tarafından giriş dizinimdeki dosyaların okunmasına izin vermemek istiyorum. Bunu nasıl başarmalıyım? Şifreleme kullanmalı mıyım? Öyleyse, bunu nasıl yaparım?

permissions  users 
rainlover
kaynak
2
Keşfettiklerinizi ekleyebilir misiniz? Ayrıca Ubuntu kurulumunuza eklediğiniz kullanıcı türünü de belirtin. Ayrıca kullandığınız Ubuntu sürümü.
saji89
3
"Yönetim dosyaları" ile ne demek istiyorsun? Hangi klasör / dosya yolunda?
Savvas Radevic

Yanıtlar:

9

  1. / Home içindeki dosyaları kastediyorsanız, haklısınız. Varsayılan klasör izinleri 755'tir (başkaları tarafından okunabilir ve yürütülebilir / erişilebilir).

    Dosyayı düzenleyerek tüm yeni klasörler için varsayılan izinleri değiştirebilirsiniz /etc/adduser.conf- Satırı bul ...:

    DIR_MODE=0755

    Diğerlerini engellemek için şu şekilde değiştirin:

    DIR_MODE=0750

    Aynı gruptaki kişileri de engellemek için (bkz. ls -l /home) Şu şekilde değiştirin:

    DIR_MODE=0700

    Değişiklikler yeni bir kullanıcı oluşturduğunuzda geçerli olur .

  2. Varsayılan umask değerini de değiştirebilirsiniz - dosyayı düzenleyin /etc/login.defs:

    Normal kullanıcı için varsayılan umask 002 kullanılır. Bu maske ile varsayılan dizin izinleri 775 ve varsayılan dosya izinleri 664'tür.

    Kök kullanıcı için varsayılan umask, varsayılan dizin izinleri 755 ve varsayılan dosya izinleri 644 olan 022 sonucudur.

    Dizinler için temel izinler (rwxrwxrwx) 0777'dir ve dosyalar için 0666'dır (rw-rw-rw).

    Kısacası,

    022 umask sadece veri yazmanıza izin verir, ancak herkes veri okuyabilir.

    077 umask tamamen özel bir sistem için iyidir. Umask 077 olarak ayarlanmışsa, başka hiçbir kullanıcı verilerinizi okuyamaz veya yazamaz.

    Aynı gruptaki diğer kullanıcılarla veri paylaştığınızda 002 umask değeri iyidir. Grubunuzun üyeleri veri dosyaları oluşturabilir ve değiştirebilir; grubunuzun dışındaki kişiler veri dosyasını okuyabilir, ancak değiştiremez. Grup üyesi olmayan kullanıcıları tamamen hariç tutmak için umask'nizi 007 olarak ayarlayın.

    Kaynak: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Aşağıdaki komutları kullanarak belirli bir klasörün varsayılan dosya / klasör izinlerini (yani yeni bir dosya oluşturduğunuzda) değiştirebilirsiniz :

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Değişikliği doğrulayın:

    getfacl /folder/mypath

    Kaynak: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Açıklama için, / root klasörü varsayılan olarak okunamayan olarak ayarlanmıştır:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Burada açıklanan chmod ve chown komutlarını kullanarak mevcut dosyaların / klasörlerin izinlerini anında değiştirebilirsiniz : http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Aynı etki, bir dosya / klasör> özellikler> izinlere sağ tıklayarak da gerçekleştirilebilir.

Savvas Radevic
kaynak
Cevabınız için teşekkürler. Ancak, kimsenin görmesini istemediğim klasörün özelliklerine giderek değiştirdim. Ve /etc/adduser.conf komutunu çalıştırarak bana 'izin verilmedi'. Neden bilmiyorum.
yağmurluk
Herhangi bir sistem dosyasını (yani evinizde olmayan herhangi bir dosyayı) değiştirmek için yönetici ayrıcalıklarına sahip olmanız gerekir. Deneyin:sudo gedit /etcc/adduser.conf
Savvas Radevic
ah. Ben hatalıydım. Terminal kullandım. Ama şimdi bu adduser.conf'a gittim ve numaranın hala 0755 olduğunu buldum, şimdi kimse kişisel dosyalara erişemiyor. Klasörün özelliklerinde değiştirdim. Şimdi her şey yolunda mı? İstediğimi aldım. Ama yine de küçük bir problem keşfedebilirseniz!
yağmurluk
1
Bu kendi başına bir sorun değil. Sistem yöneticisi, kullanıcı / klasör / dosya izinlerine karar vermeli ve değiştirmelidir. Bunu chmod komutunu kullanarak yapabilirsiniz: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Sorununuzu "Klasör özellikleri / izinleri" kullanarak düzelttiniz, düzeltmenin bir yolu budur.
Savvas Radevic
1

Diğer kullanıcı hesapları tarafından klasörlerinizi ve dosyalarınızı görmeyi ve bunlara erişmeyi önleyin:

GUI :

  1. Nautilus'u aç (dosya gezgini)
  2. Ana klasörünüzü seçin (/ home / adınız)
  3. Sağ tıklama, Özellikler ve sekme "izinleri" ni açın
  4. Sahip, Grup ve Diğerleri için seçenekler göreceksiniz. Varsayılan olarak Diğerleri "erişim dosyalarına" ayarlanmıştır. Klasör Erişimini Yok olarak ve Dosya erişimini Yok olarak değiştirin .
  5. Aynı ayarları evinizdeki her dosyaya yaymak için Ekli Dosyalara İzinleri Uygula'yı tıklayın.

Bu, başkalarının klasörlerinizi ve dosyalarınızı görmesini ve bunlara erişmesini engeller.

Philipp Feer
kaynak
1

Klasörünüzün OKBAI olduğunu ve yalnızca kök kullanıcının erişmesini istediğinizi varsayalım.

Sadece bu komutu çalıştırın.

sudo chown -R kökü: kök OKBAI

sudo chmod 0750 OKBAI

Ancak bu yöntem çok pratik değil. Misafirinizin klasörünüze erişmesini önlemenin basit bir yolu. Burada herhangi bir yanlışım varsa, lütfen bana bildirin.

Мухаммад Алифф Муаззам
kaynak
0

Yolu buldum. Klasörlerin özelliklerini kullanarak kullanıcılar için izinler ayarlamanız gerekir. Ancak bu, varsayılan olarak Kimsenin Yönetici'nin kişisel dosyalarına erişmemesi gerekir!

rainlover
kaynak
1
Ubuntu, dosyaların kolayca paylaşılmasını sağlamak için tasarlanmıştır. Öyleydi status-by-design. Daha iyi mahremiyeti tercih etsem de Ubuntu'yu suçlayamam.
Mahesh
Bugs.launchpad.net/ubuntu/+source/adduser/+filebug adresinde olsaydım hata bildirirdim ama lütfen /etc/login.defs dosyasından bu notu okuyun: UMASK, pam_umask için varsayılan umask değeridir ve kullanılır useradd ve newusers tarafından yeni ev dizinlerinin modunu ayarlamak için. 022, UMASK 027 için Debian'daki "tarihsel" değerdir, hatta 077, gizlilik için daha iyi kabul edilebilir Burada tek bir doğru cevap yoktur: Her sistemadmin kararını vermelidir.
Savvas Radevic
0

Kişisel giriş klasörünüz için (Sahipliğiniz olmalıdır)
- soldaki gezinme çubuğunun üst kısmındaki giriş klasörü simgesini tıklayın.
- / home klasörüne bir katman yukarı gidin - üzerinde
adınızın bulunduğu bir klasör görmelisiniz.
- Bu klasörü sağ tıklayın ve "Özellikler" i seçin.
- "İzinler" sekmesini seçin.
- Buradan grubunuzdaki kişilerin veya başkalarının bu klasördeki dosyalara erişmesini istediğiniz erişimi seçebilirsiniz.
- Aynı izinleri ana dizininizdeki diğer klasörlere ve dosyalara uygulamak için "Bu izinleri içeriğe uygula" kutusunu da işaretleyebilirsiniz.

Dosyalarınızı şifrelemek isteyebilirsiniz. Bu tamamen size kalmış. Dosyalarınızı şifrelemeyi seçerseniz, bazı seçenekler için yazılım merkezinde arayın. Truecrypt'i geçmişte kullandım ve performansından memnun kaldım.

Argusvision
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.