Bagaimana mencegah akses ke folder oleh pengguna lain?

10

Saya ingin melarang membaca file di direktori home saya oleh pengguna lain. Bagaimana saya harus mencapai ini? Haruskah saya menggunakan enkripsi? Jika demikian, bagaimana saya melakukannya?

permissions users musim hujan
sumber
2
Bisakah Anda menambahkan apa yang Anda temukan. Dan juga tentukan jenis pengguna yang telah Anda tambahkan di instalasi Ubuntu Anda. Juga versi Ubuntu yang Anda gunakan.
saji89
3
Apa yang Anda maksud dengan "file administratif"? Di jalur folder / file mana?
Savvas Radevic

Jawaban:

9

  1. Jika Anda maksud file di / home, Anda benar. Izin folder default adalah 755 (dapat dibaca dan dieksekusi / dapat diakses oleh orang lain).

    Anda dapat mengubah izin default untuk semua folder baru dengan mengedit file /etc/adduser.conf- Temukan baris ...:

    DIR_MODE=0755

    Untuk memblokir orang lain, ubah ke:

    DIR_MODE=0750

    Untuk juga memblokir orang-orang di grup yang sama (lihat ls -l /home) ubah ke:

    DIR_MODE=0700

    Perubahan akan berlaku saat Anda membuat pengguna baru .

  2. Anda juga dapat mengubah nilai umask default - mengedit file /etc/login.defs:

    Umask 002 default digunakan untuk pengguna normal. Dengan topeng ini izin direktori default adalah 775 dan izin file default adalah 664.

    Umask default untuk pengguna root adalah 022 hasil ke dalam izin direktori default adalah 755 dan izin file default adalah 644.

    Untuk direktori, izin dasar adalah (rwxrwxrwx) 0777 dan untuk file-file tersebut adalah 0666 (rw-rw-rw).

    Pendeknya,

    Umask 022 hanya memungkinkan Anda untuk menulis data, tetapi siapa pun dapat membaca data.

    Umask 077 bagus untuk sistem yang sepenuhnya pribadi. Tidak ada pengguna lain yang dapat membaca atau menulis data Anda jika umask diatur ke 077.

    Umask 002 bagus ketika Anda berbagi data dengan pengguna lain dalam grup yang sama. Anggota grup Anda dapat membuat dan memodifikasi file data; mereka yang di luar grup Anda dapat membaca file data, tetapi tidak dapat memodifikasinya. Setel umask Anda ke 007 untuk sepenuhnya mengecualikan pengguna yang bukan anggota grup.

    Sumber: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Anda dapat mengubah izin file / folder default (yaitu ketika Anda membuat file baru) dari folder tertentu dengan menggunakan perintah ini:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Verifikasi perubahan:

    getfacl /folder/mypath

    Sumber: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-nly-created-files-within-a-specific-folder-605129/

    Untuk klarifikasi, folder / root secara default ditetapkan sebagai tidak dapat dibaca:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Anda dapat langsung mengubah izin file / folder yang ada menggunakan perintah chmod dan chown, dijelaskan di sini: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Efek yang sama dapat dicapai dengan mengklik kanan pada file / folder> properti> izin

Savvas Radevic
sumber
Terima kasih atas jawaban anda. Namun saya mengubahnya dengan membuka properti folder yang saya tidak ingin orang lain melihatnya. Dan menjalankan /etc/adduser.conf memberi saya 'izin ditolak'. Saya tidak tahu kenapa.
rainlover
Anda memerlukan hak administratif untuk mengubah file sistem apa pun (yaitu file apa pun yang tidak ada di / rumah Anda). Coba:sudo gedit /etcc/adduser.conf
Savvas Radevic
oh Saya salah. Saya menggunakan terminal. Tapi sekarang saya pergi ke adduser.conf itu dan menemukan bahwa jumlahnya masih 0755 bahkan tidak ada yang dapat mengakses file pribadi saya sekarang. Saya telah mengubahnya di properti folder. Apakah semuanya baik-baik saja sekarang? Saya mendapatkan apa yang saya inginkan. Tapi tetap saja jika Anda dapat menemukan masalah kecil!
rainlover
1
Ini bukan masalah saja. Administrator sistem harus memutuskan dan mengubah izin pengguna / folder / file. Anda dapat melakukannya menggunakan perintah chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Anda memperbaiki masalah Anda menggunakan "Properti folder / izin", itu salah satu cara untuk memperbaikinya.
Savvas Radevic
1

Cegah melihat dan mengakses folder dan file Anda dengan akun pengguna lain:

GUI :

  1. Buka Nautilus (penjelajah file)
  2. Pilih folder rumah Anda (/ home / your_name)
  3. Klik kanan, Properties dan buka tab "izin"
  4. Anda akan melihat opsi untuk Pemilik, Grup dan Lainnya. Secara default, Lainnya memiliki set "file akses". Ubah Akses Folder ke Tidak Ada dan Akses file ke Tidak Ada .
  5. Klik Terapkan Izin ke File Tertutup untuk menyebarkan pengaturan yang sama ke setiap file di rumah Anda.

Ini akan mencegah orang lain untuk melihat dan mengakses folder dan file Anda.

Philipp Feer
sumber
1

Katakanlah folder Anda OKBAI dan Anda hanya ingin mengakses pengguna root.

Jalankan saja perintah ini.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Tetapi metode ini tidak terlalu praktis. Hanya cara sederhana untuk mencegah tamu Anda mengakses folder Anda. Jika ada yang salah di sini, beri tahu saya.

Мухаммад Алифф Муаззам
sumber
0

Saya menemukan jalannya. Anda harus mengatur izin untuk pengguna dengan menggunakan properti folder. Tetapi ini harus dilakukan secara default bahwa Tidak Ada Yang Seharusnya Mengakses file pribadi Administratif!

musim hujan
sumber
1
Ubuntu dirancang untuk memungkinkan berbagi file dengan mudah. Itu tadi status-by-design. Meskipun saya lebih suka privasi yang lebih baik, saya tidak bisa menyalahkan Ubuntu.
Mahesh
Saya akan mengajukan bug jika saya menjadi Anda di bugs.launchpad.net/ubuntu/+source/adduser/+filebug tetapi tolong baca catatan ini dari file /etc/login.defs: UMASK adalah nilai umask default untuk pam_umask dan digunakan oleh useradd dan pengguna baru untuk mengatur mode direktori home baru. 022 adalah nilai "historis" dalam Debian untuk UMASK 027, atau bahkan 077, dapat dianggap lebih baik untuk privasi. Tidak ada Satu Jawaban Sejati di sini: setiap sysadmin harus mengambil keputusan.
Savvas Radevic
0

Untuk folder rumah pribadi Anda, (Anda harus memiliki kepemilikan)
- klik ikon folder rumah di bagian atas bilah navigasi di sebelah kiri.
- menavigasi satu tingkat ke folder / home
- Anda akan melihat folder dengan nama Anda di atasnya.
- Klik kanan pada folder itu dan pilih "Properties".
- Pilih tab "Izin".
- Dari sini Anda dapat memilih akses yang Anda inginkan dari orang-orang dalam grup Anda, atau orang lain untuk memiliki file di folder ini.
- Anda juga dapat mencentang kotak "Terapkan izin ini ke konten" untuk menerapkan izin yang sama ke seluruh folder dan file di direktori rumah Anda.

Anda mungkin ingin mengenkripsi file Anda. Itu sepenuhnya terserah Anda. Jika Anda memilih untuk mengenkripsi file Anda, lihat di pusat perangkat lunak untuk beberapa opsi. Saya telah menggunakan Truecrypt di masa lalu dan puas dengan kinerjanya.

Argusvision
sumber