Come impedire ad altri utenti di accedere alla tua home directory in Ubuntu 14.04
Se condividi la tua macchina Ubuntu con altre persone, probabilmente hai impostato più utenti, pensando che gli altri utenti accedono ai propri account e hanno solo accesso alle proprie directory home. Tuttavia, per impostazione predefinita, qualsiasi utente può accedere a qualsiasi directory home.
Quando aggiungi un nuovo utente in Ubuntu, l'utilità adduser crea una nuova directory home per il nuovo account. Per impostazione predefinita, la nuova directory home viene posizionata nella directory / home / sulla root seguita dal nome utente. Ad esempio, / home / lori. Le directory home degli utenti in Ubuntu sono create con autorizzazioni di lettura / esecuzione in tutto il mondo, dando a tutti gli altri utenti i diritti di sistema di leggere il contenuto delle home directory degli altri utenti. Vedi il nostro articolo per ulteriori informazioni su come i permessi dei file funzionano in Linux.
NOTA: quando diciamo di digitare qualcosa in questo articolo e ci sono citazioni attorno al testo, NON digitare le virgolette, a meno che non specifichiamo diversamente.
Puoi facilmente modificare le autorizzazioni per la tua home directory per proteggere i tuoi file privati. Per controllare le autorizzazioni sulla tua home directory, premi Ctrl + Alt + T per aprire una finestra di Terminale. Digitare la seguente riga al prompt e premere Invio. Sostituisci "lori" con il tuo nome utente.
ls -ld / home / lori
NOTA: il comando contiene solo lettere minuscole L'non il numero 1.
All'inizio della riga, vengono elencate le autorizzazioni per il file. Come detto nel nostro articolo sulle autorizzazioni di Linux:
"Il r sta per "leggere", il w sta per "scrivere" e il X sta per "execute". Le directory inizieranno con una "d" anziché con un "-". Noterai anche che ci sono 10 spazi che contengono valore. Puoi ignorare il primo e poi ci sono 3 set di 3. Il primo set è per il proprietario, il secondo set è per il gruppo e l'ultimo set è per il mondo. "
Quindi, la home directory elencata di seguito ha le autorizzazioni di lettura, scrittura ed esecuzione per il proprietario e legge ed esegue il permesso per il gruppo e il mondo.
Per modificare queste autorizzazioni, digitare la seguente riga al prompt e premere Invio.
sudo chmod 0750 / home / lori
Digita la tua password quando richiesto e premi Invio.
NOTA: il comando chmod usa i numeri ottali come un modo per indicare le autorizzazioni. Il nostro articolo sulle autorizzazioni per i file Linux utilizza un metodo diverso che richiede più passaggi ma può essere più facile da capire. L'uso dei numeri ottali per specificare le autorizzazioni è un metodo più rapido. Usa qualsiasi metodo con cui ti trovi più a tuo agio. Per informazioni sull'uso dei numeri ottali per impostare le autorizzazioni, consulta questo articolo.
Premi due volte la freccia su per usare nuovamente il comando "ls -ld / home /" per controllare le autorizzazioni. Si noti che i permessi per il mondo sono tutti trattini (-). Ciò significa che il mondo non può leggere, scrivere o eseguire nulla nella tua home directory.
Tuttavia, gli utenti nello stesso gruppo in cui è possibile leggere ed eseguire file e cartelle nella tua home directory. Se non vuoi che nessun altro tranne te stesso abbia accesso alla tua directory home, inserisci "0700" come numeri nel comando chmod.
NOTA: per ulteriori informazioni sulla gestione di utenti e gruppi in Linux, consultare il nostro articolo.
Per chiudere la finestra del terminale, digita "exit" al prompt e premi Invio.
Ora, quando altri utenti del sistema tentano di accedere alla propria directory home, viene visualizzata la seguente finestra di dialogo.
Puoi anche impostare Ubuntu per utilizzare permessi specifici quando configuri la home directory per un nuovo utente che stai creando. Per fare ciò, è necessario modificare il file di configurazione del componente aggiuntivo. Per fare ciò, digitare il seguente comando al prompt e premere Invio.
gksudo gedit /etc/adduser.conf
Stiamo usando gedit per modificare il file. Puoi usare un editor di testo diverso se lo desideri.
NOTA: il comando gksudo è simile al comando sudo ma viene utilizzato per eseguire programmi grafici come root. Il comando sudo viene utilizzato per eseguire i programmi della riga di comando come root.
Immettere la password nella casella di modifica Password nella finestra di dialogo visualizzata e premere Invio o fare clic su OK.
Scorri verso il basso fino al comando DIR_MODE nel file adduser.conf. Il numero impostato è "0755" per impostazione predefinita. Modificalo per riflettere i diversi tipi di permessi (r, w, x) che vuoi concedere ai diversi tipi di utenti (proprietario, gruppo, mondo), come "0750" o "0700" come discusso in precedenza. Fai clic su Salva.
Chiudi gedit selezionando Esci dal menu File. Puoi anche fare clic sul pulsante X nell'angolo in alto a sinistra della finestra per chiudere gedit.
Chiudi la finestra di Terminale facendo clic sulla X nell'angolo in alto a sinistra della finestra.
Ora i file nella tua home directory rimarranno privati. Ricorda che, se ci sono altri utenti nello stesso gruppo come te, potresti voler rimuovere le autorizzazioni sia per il gruppo che per il mondo per la tua home directory.