Yanıtlar:
Diğer Public
dizinlerle /home/user
dosya paylaşmak için Giriş dizininizde ( ) bir klasör var . Başka bir kullanıcı bu Public
klasöre erişmek istiyorsa , dünya için yürütme biti , Giriş dizininde ayarlanmalıdır.
Başkalarının ana klasörünüze erişmesine izin vermeniz gerekmiyorsa (diğer insanlar veya www-data
web sunucusu için beğenilmiş kullanıcılar ), varsayılan iznin 750 olduğu için buna chmod o-rwx "$HOME"
eşdeğer (okuma / yazma / yürütme "diğer" den kaldırınız) chmod 750 "$HOME"
). Aksi takdirde, yeni oluşturulan dosyaların varsayılan olarak dünya için okuma izinleri almasını önlemek için umask
ayarı da değiştirmeniz gerekir .
Sistem çapında bir yapılandırma için düzenleme yapın /etc/profile
; kullanıcı başına ayarları yapılandırılabilir ~/.profile
. Tüm kullanıcılar için aynı politikayı tercih ediyorum, bu yüzden /etc/profile
dosyayı düzenleyip satırı ekleyeceğim:
umask 027
Kabukta olmadığınız sürece, bu değişiklikleri uygulamak için tekrar giriş yapmanız gerekir. Bu durumda, umask 027
kabukta koşabilirsiniz .
Şimdi mevcut izinleri düzeltmek için okuma / yazma / yürütme izinlerini diğerlerinden kaldırmanız gerekir:
chmod -R o-rwx ~
Şimdi, ~/Public
klasörü herkesle paylaşmaya karar verirseniz , bir sonraki komutu çalıştırın:
chmod o+x ~
- herkesin dizinde ( x
) yer almasına izin ver , ancak bir dizin listesi almasın ( r
eklenmemeli)find ~/Public -type f -exec chmod o+r {} \;
- herkesin dosyaları okumasına izin ver ~/Public
find ~/Public -type d -exec chmod o+rx {} \;
- herkesin dizinlere girip içeriğini listelemesine izin verGNU coreutils kullanıyorsanız (örneğin Ubuntu'da, yalnızca sahip gömülü bir sistemde değil busybox
), o zaman önceki iki komut , klasörleri ve dosyaları tekrar tekrar okunabilir kılan (ve ek olarak yürütmeyi ekleyen (iniş) ekleyen bu tek komutla değiştirilebilir find
ve chmod
değiştirilebilir. sadece dizinler için bit ):
chmod -R o+rX ~/Public
Bir Ubuntuforms.org çalışanına göre , dosyaları yeni kullanıcılar arasında paylaşmayı kolaylaştırmaktır.
Dosyaların başkaları tarafından okunmasını ve çalıştırılmasını istemiyorsanız, izni 700 veya 750 olarak değiştirebilirsiniz.
Komut:
chmod 750 $HOME
Not: Ubuntu varsayılanı 755
"Ubuntu sistemlerinin kullanıcılarının çoğunluğu ya makineyi özel kullanıyor (kişisel dizüstü bilgisayar) ya da arkadaş ve akrabalarınızla paylaşıyorlar. Makineyi paylaşan kişilerin ya güvenebileceğini ya da makineyi hackleyebilecek bir konumda olduğunu varsayıyoruz (önyükleme USB!
... bu izinleri kaldırmaktan.
Gerekli bilgileri kapsayan Ubuntu Sunucu Kılavuzunun Kullanıcı Yönetimi bölümünü okuyabilirsiniz . Kullanıcı profili Güvenlik resmen - paragraf muhtemelen sorularınıza cevap verecektir.
Sanırım Lekensteyn'in cevabı, son iki bulma komutunu -m seçeneğini kullanarak chmod ile değiştirerek daha iyi hale getirilebileceğini düşünüyorum . İki bulma komutu ile değiştirilebilir
chmod -R o+rX ~/Public
Bu, dosyalar ve dizinler arasında uygun şekilde farklılık gösterir, ancak başkalarının yürütülebilir dosyaları çalıştırmalarına izin vermenin ek etkisine sahiptir.
Sizi ilgilendiren gizlilik olduğu için (uygulanan etiketleri dikkate alarak) izinlerin ayarlanması yetersizdir ( görmezden gelenin cevabına bakınız ). Cevap şifreli bir ana dizinin satırları boyunca olabilir . Bu çözüm, başka bir bilgisayarın kullanıcısı tarafından saldırıya karşı özel olarak tasarlanmıştır. Elbette, başka bir kullanıcının dosyalarınıza zarar vermesini engelleyemez (yalnızca ~/.Private
dizini kaldırarak , böylece tüm dosyalarınızı siler), ancak dizini bağlayamaz ve dosyaları şifreniz olmadan göremez.
Bunu başarmanın en kolay yolu yükleme işlemi sırasında, "Ana dizininizi şifrele" ifadesini içeren bir onay kutusu vardır ve bunu seçmeniz gerekir.
Sadece bunun için yeniden yüklemek isteyeceğiniz olası olmadığından (ve yeniden yüklemeden gerekli tüm riskleri hala taşıdığı için), aşağıdakileri yapabilirsiniz:
sudo apt-get install encryptfs-utils
encryptfs-migrate-home
Gerçekten yüksek bir güvenlik düzeyine ihtiyacınız varsa: lütfen tekrar takın ve tüm diskinizi şifrelemek için seçeneği seçtiğinizden emin olun. Bu bile makineyi çalıştırmak için bir şifre gerektirecektir. Elbette ana klasörünüzü bunun üzerine bir kez daha şifreleyebilirsiniz; normal kullanım için farkedilmez olsa da.
Lütfen, giriş klasörünüzü şifrelemenin Dropbox gibi uygulamaları devre dışı bırakacağını unutmayın. Dropbox zaten gizliliğe saygı duyan güvenli bir depolama alanı değildir; Ancak, bulutta güvenli ve özel bir depolamaya ihtiyacınız varsa, MEGAsync'i şahsen tavsiye ederim, çünkü yalnızca verilere erişmek için gerekli anahtarlara sahip olacaksınız.