Hoe u kunt voorkomen dat andere gebruikers uw homedirectory openen in Ubuntu 14.04
Als u uw Ubuntu-machine deelt met andere mensen, hebt u waarschijnlijk meerdere gebruikers ingesteld, denkend dat de andere gebruikers zich aanmelden bij hun eigen accounts en alleen toegang hebben tot hun eigen persoonlijke mappen. Standaard heeft elke gebruiker echter toegang tot elke thuismap.
Wanneer u een nieuwe gebruiker toevoegt in Ubuntu, maakt het hulpprogramma adduser een nieuwe basismap voor de nieuwe account. Standaard wordt de nieuwe basismap in de map / home / op de hoofdmap geplaatst, gevolgd door de gebruikersnaam. Bijvoorbeeld / home / lori. Gebruikershomepage's in Ubuntu worden gemaakt met lees- / uitvoerrechten voor wereld, waardoor alle andere gebruikers over de systeemrechten beschikken om de inhoud van de persoonlijke mappen van andere gebruikers te lezen. Zie ons artikel voor meer informatie over hoe bestandsmachtigingen in Linux werken.
OPMERKING: wanneer we zeggen dat u iets in dit artikel typt en er zijn aanhalingstekens rond de tekst, typt u NIET de aanhalingstekens, tenzij anders aangegeven.
U kunt eenvoudig de machtigingen voor uw thuismap wijzigen om uw privébestanden te beveiligen. Als u de machtigingen in uw thuismap wilt controleren, drukt u op Ctrl + Alt + T om een terminalvenster te openen. Typ de volgende regel bij de prompt en druk op Enter. Vervang "lori" door uw eigen gebruikersnaam.
ls -ld / home / lori
OPMERKING: de opdracht bevat alleen kleine letters L en niet het cijfer 1.
Aan het begin van de regel worden de rechten voor het bestand weergegeven. Zoals gezegd in ons artikel over Linux-rechten:
"De r staat voor "lezen", de w staat voor "schrijven" en de X staat voor "execute". Directories starten met een "d" in plaats van een "-". Je zult ook opmerken dat er 10 spaties zijn die waarde houden. Je kunt de eerste negeren en dan zijn er 3 sets van 3. De eerste set is voor de eigenaar, de tweede set voor de groep en de laatste set voor de wereld. "
De thuismap die hieronder wordt vermeld, heeft dus lees-, schrijf- en uitvoerrechten voor de eigenaar en machtigingen lezen en uitvoeren voor de groep en de wereld..
Als u deze machtigingen wilt wijzigen, typt u de volgende regel bij de prompt en drukt u op Enter.
sudo chmod 0750 / home / lori
Typ uw wachtwoord als daarom wordt gevraagd en druk op Enter.
OPMERKING: de opdracht chmod gebruikt octale getallen als een manier om machtigingen aan te geven. Ons artikel over Linux-bestandspermissies gebruikt een andere methode die meer stappen vereist, maar mogelijk ook eenvoudiger te begrijpen is. Het gebruik van de octale getallen om machtigingen te specificeren, is een snellere methode. Gebruik de methode waarmee u zich meer op uw gemak voelt. Zie dit artikel voor informatie over het gebruik van octale getallen om machtigingen in te stellen.
Druk twee keer op de pijl omhoog om de opdracht 'ls -ld / home /' opnieuw te gebruiken om de machtigingen te controleren. Merk op dat de rechten voor de wereld allemaal streepjes (-) zijn. Dat betekent dat de wereld niets in uw homedirectory kan lezen, schrijven of uitvoeren.
Gebruikers in dezelfde groep als u kunt echter bestanden en mappen in uw basismap lezen en uitvoeren. Als u niet wilt dat iemand anders dan uzelf toegang heeft tot uw thuismap, voert u "0700" in als de cijfers in het chmod-commando.
OPMERKING: Zie ons artikel voor meer informatie over het beheer van gebruikers en groepen in Linux.
Als u het terminalvenster wilt sluiten, typt u "exit" bij de prompt en drukt u op Enter.
Nu, wanneer andere gebruikers op het systeem toegang proberen te krijgen tot uw thuismap, verschijnt het volgende dialoogvenster.
U kunt ook Ubuntu instellen om specifieke machtigingen te gebruiken bij het instellen van de basismap voor een nieuwe gebruiker die u aan het maken bent. Om dit te doen, moet u het configuratiebestand van de adduser bewerken. Hiertoe typt u de volgende opdracht bij de prompt en drukt u op Enter.
gksudo gedit /etc/adduser.conf
We gebruiken gedit om het bestand te bewerken. U kunt desgewenst een andere teksteditor gebruiken.
OPMERKING: de opdracht gksudo is vergelijkbaar met de opdracht sudo maar wordt gebruikt om grafische programma's als root uit te voeren. De opdracht sudo wordt gebruikt om opdrachtregelprogramma's als root uit te voeren.
Voer uw wachtwoord in het invoervak Wachtwoord in het dialoogvenster dat wordt weergegeven in en klik op Enter of klik op OK.
Blader naar de opdracht DIR_MODE in het bestand adduser.conf. Het ingestelde nummer is standaard "0755". Wijzig dit om de verschillende soorten machtigingen (r, w, x) weer te geven die u wilt toekennen aan de verschillende soorten gebruikers (eigenaar, groep, wereld), zoals '0750' of '0700' zoals eerder besproken. Klik op Opslaan.
Sluit gedit door Afsluiten te selecteren in het menu Bestand. Je kunt ook op de X-knop klikken in de linkerbovenhoek van het venster om gedit te sluiten.
Sluit het Terminal-venster door op de X in de linkerbovenhoek van het venster te klikken.
Nu blijven de bestanden in uw thuismap privé. Onthoud dat als er andere gebruikers zijn in dezelfde groep als jij, je misschien de rechten voor zowel de groep als de wereld voor je thuismap wilt wegnemen..