Cara Mencegah Pengguna Lain Dari Mengakses Direktori Rumah Anda di Ubuntu 14.04
Jika anda berkongsi mesin Ubuntu anda dengan orang lain, anda mungkin mempunyai berbilang pengguna yang menubuhkan, memikirkan bahawa pengguna lain log masuk ke akaun mereka sendiri dan hanya mempunyai akses ke direktori home mereka sendiri. Walau bagaimanapun, secara lalai, mana-mana pengguna boleh mengakses mana-mana direktori rumah.
Apabila anda menambah pengguna baru di Ubuntu, utiliti adduser mencipta direktori rumah baru untuk akaun baru. Secara lalai, direktori rumah baru diletakkan di direktori / home / di akar yang diikuti oleh nama pengguna. Sebagai contoh, / home / lori. Direktori rumah pengguna di Ubuntu dicipta dengan dunia membaca / melaksanakan kebenaran, memberikan semua pengguna lain pada hak sistem untuk membaca kandungan direktori rumah pengguna lain. Lihat artikel kami untuk mendapatkan maklumat lanjut tentang bagaimana keizinan fail berfungsi di Linux.
NOTA: Apabila kita mengatakan untuk menaip sesuatu dalam artikel ini dan terdapat sebut harga di sekeliling teks, JANGAN taip petikan, kecuali jika kita sebaliknya.
Anda boleh menukar kebenaran untuk direktori rumah anda dengan mudah untuk melindungi fail peribadi anda. Untuk menyemak keizinan pada direktori rumah anda, tekan Ctrl + Alt + T untuk membuka tetingkap Terminal. Taipkan baris berikut pada prompt dan tekan Enter. Gantikan "lori" dengan nama pengguna anda sendiri.
ls -ld / home / lori
NOTA: Perintah ini mengandungi hanya huruf kecil L's bukan nombor 1.
Pada awal baris, kebenaran untuk fail disenaraikan. Seperti yang dinyatakan dalam artikel kami mengenai keizinan Linux:
"The r bermaksud "membaca," yang w bermaksud "menulis," dan x bermaksud "jalankan." Direktori akan bermula dengan "d" dan bukan "-". Anda juga akan melihat bahawa terdapat 10 ruang yang memegang nilai. Anda boleh mengabaikan yang pertama, dan kemudian ada 3 set 3. Set pertama adalah untuk pemilik, set kedua adalah untuk kumpulan, dan set terakhir adalah untuk dunia. "
Jadi, direktori rumah yang disenaraikan di bawah ini telah membaca, menulis, dan melaksanakan kebenaran untuk pemilik dan membaca dan melaksanakan kebenaran untuk kumpulan dan dunia.
Untuk menukar kebenaran ini, ketik baris berikut pada prompt dan tekan Enter.
sudo chmod 0750 / home / lori
Taip kata laluan anda apabila diminta dan tekan Enter.
NOTA: Perintah chmod menggunakan nombor oktaf sebagai satu cara untuk menunjukkan kebenaran. Artikel kami tentang kebenaran fail Linux menggunakan kaedah yang berbeza yang memerlukan lebih banyak langkah tetapi mungkin lebih mudah untuk dipahami. Menggunakan nombor oktal untuk menentukan kebenaran adalah kaedah yang lebih cepat. Gunakan kaedah mana yang lebih selesa. Untuk mengetahui tentang menggunakan nombor oktal untuk menetapkan kebenaran, lihat artikel ini.
Tekan anak panah atas dua kali untuk menggunakan arahan "ls -ld / home /" sekali lagi untuk memeriksa kebenaran. Perhatikan bahawa keizinan untuk dunia adalah semua titik (-). Ini bermakna bahawa dunia tidak dapat membaca, menulis, atau melaksanakan apa-apa dalam direktori rumah anda.
Walau bagaimanapun, pengguna dalam kumpulan yang sama seperti yang anda boleh baca dan laksanakan fail dan folder dalam direktori rumah anda. Jika anda tidak mahu orang lain melainkan anda mempunyai akses ke direktori rumah anda, masukkan "0700" sebagai nombor dalam perintah chmod.
NOTA: Untuk maklumat lanjut mengenai menguruskan pengguna dan kumpulan di Linux, lihat artikel kami.
Untuk menutup tetingkap terminal, ketik "keluar" pada prompt dan tekan Enter.
Sekarang, apabila pengguna lain pada sistem cuba mengakses direktori rumah anda, kotak dialog berikut akan dipaparkan.
Anda juga boleh menubuhkan Ubuntu untuk menggunakan keizinan tertentu semasa menyediakan direktori rumah untuk pengguna baru yang anda buat. Untuk melakukan ini, anda perlu mengedit fail konfigurasi pengguna. Untuk melakukan ini, ketik perintah berikut pada prompt dan tekan Enter.
gksudo gedit /etc/adduser.conf
Kami menggunakan gedit untuk mengedit fail. Anda boleh menggunakan editor teks yang berbeza jika anda mahu.
NOTA: Perintah gksudo adalah seperti perintah sudo tetapi digunakan untuk menjalankan program grafik sebagai root. Perintah sudo digunakan untuk menjalankan program baris arahan sebagai root.
Masukkan kata laluan anda dalam kotak Edit Kata Laluan pada kotak dialog yang dipaparkan dan tekan Enter atau klik OK.
Tatal ke arahan DIR_MODE dalam fail adduser.conf. Set nombor ialah "0755" secara lalai. Ubahnya untuk mencerminkan jenis izin yang berbeza (r, w, x) yang anda ingin berikan kepada jenis pengguna yang berbeza (pemilik, kumpulan, dunia), seperti "0750" atau "0700" seperti yang dibahas sebelumnya. Klik Simpan.
Close gedit dengan memilih Keluar dari menu Fail. Anda juga boleh mengklik butang X di sudut kiri atas tetingkap untuk menutup gedit.
Tutup tetingkap Terminal dengan mengklik X di sudut kiri atas tetingkap.
Kini, fail-fail di direktori rumah anda akan kekal bersifat peribadi. Ingat, jika terdapat pengguna lain dalam kumpulan yang sama seperti anda, anda mungkin mahu mengambil kebenaran untuk kedua-dua kumpulan dan dunia untuk direktori rumah anda.