Wie kann verhindert werden, dass andere Benutzer auf einen Ordner zugreifen?

10

Ich möchte das Lesen von Dateien in meinem Home-Verzeichnis durch andere Benutzer verbieten. Wie soll ich das erreichen? Soll ich Verschlüsselung verwenden? Wenn ja, wie mache ich das?

permissions users Regenliebhaber
quelle
2
Könnten Sie hinzufügen, was Sie entdeckt haben? Geben Sie außerdem den Benutzertyp an, den Sie in Ihrer Ubuntu-Installation hinzugefügt haben. Auch die Ubuntu-Version, die Sie verwenden.
saji89
3
Was meinen Sie mit "Verwaltungsdateien"? In welchem ​​Ordner / Dateipfad?
Savvas Radevic

Antworten:

9

  1. Wenn Sie die Dateien in / home meinen, haben Sie Recht. Die Standardordnerberechtigungen sind 755 (lesbar und ausführbar / für andere zugänglich).

    Sie können die Standardberechtigungen für alle neuen Ordner ändern, indem Sie die Datei bearbeiten /etc/adduser.conf- Zeile suchen ...:

    DIR_MODE=0755

    Um andere zu blockieren, ändern Sie es in:

    DIR_MODE=0750

    Um auch Personen in derselben Gruppe zu blockieren (siehe ls -l /home), ändern Sie dies in:

    DIR_MODE=0700

    Änderungen werden wirksam, wenn Sie einen neuen Benutzer erstellen .

  2. Sie können auch den Standardwert für umask ändern - bearbeiten Sie die Datei /etc/login.defs:

    Die Standard-Umask 002, die für normale Benutzer verwendet wird. Mit dieser Maske sind die Standardverzeichnisberechtigungen 775 und die Standarddateiberechtigungen 664.

    Die Standard-Umask für den Root-Benutzer ist 022, Ergebnis in Standardverzeichnisberechtigungen sind 755 und Standarddateiberechtigungen sind 644.

    Für Verzeichnisse sind die Basisberechtigungen (rwxrwxrwx) 0777 und für Dateien 0666 (rw-rw-rw).

    Zusamenfassend,

    Mit einer Umask von 022 können nur Sie Daten schreiben, aber jeder kann Daten lesen.

    Eine Umask von 077 ist gut für ein vollständig privates System. Kein anderer Benutzer kann Ihre Daten lesen oder schreiben, wenn umask auf 077 gesetzt ist.

    Eine Umask von 002 ist gut, wenn Sie Daten mit anderen Benutzern in derselben Gruppe teilen. Mitglieder Ihrer Gruppe können Datendateien erstellen und ändern. Personen außerhalb Ihrer Gruppe können Datendateien lesen, aber nicht ändern. Setzen Sie Ihre Umask auf 007, um Benutzer, die keine Gruppenmitglieder sind, vollständig auszuschließen.

    Quelle: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Mit den folgenden Befehlen können Sie die Standardberechtigungen für Dateien / Ordner (dh beim Erstellen einer neuen Datei) eines bestimmten Ordners ändern :

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Überprüfen Sie die Änderung:

    getfacl /folder/mypath

    Quelle: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Zur Verdeutlichung ist der Ordner / root standardmäßig als nicht lesbar festgelegt:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Mit den hier beschriebenen Befehlen chmod und chown können Sie die Berechtigungen vorhandener Dateien / Ordner sofort ändern : http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Der gleiche Effekt kann erzielt werden, indem Sie mit der rechten Maustaste auf eine Datei / einen Ordner> Eigenschaften> Berechtigungen klicken

Savvas Radevic
quelle
Danke für deine Antwort. Ich habe es jedoch geändert, indem ich zu den Eigenschaften des Ordners gegangen bin, für die ich nicht möchte, dass jemand sie sieht. Und wenn Sie /etc/adduser.conf ausführen, wird mir die Berechtigung verweigert. Ich weiß nicht warum.
Regenliebhaber
Sie benötigen Administratorrechte, um eine Systemdatei zu ändern (dh eine Datei, die sich nicht in Ihrem / home befindet). Versuchen Sie:sudo gedit /etcc/adduser.conf
Savvas Radevic
Oh. Ich hab mich geirrt. Ich habe Terminal benutzt. Aber jetzt ging ich zu dieser adduser.conf und stellte fest, dass die Nummer immer noch 0755 ist, auch wenn jetzt niemand auf meine persönlichen Dateien zugreifen kann. Ich habe es in den Eigenschaften des Ordners geändert. Ist jetzt alles in Ordnung? Ich habe was ich will. Aber trotzdem, wenn Sie ein kleines Problem entdecken können!
Regenliebhaber
1
Es ist an sich kein Problem. Der Systemadministrator sollte die Benutzer- / Ordner- / Dateiberechtigungen festlegen und ändern. Sie können dies mit dem Befehl chmod tun: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Sie haben Ihr Problem mit " Ordnereigenschaften / Berechtigungen" behoben. Dies ist eine Möglichkeit, es zu beheben.
Savvas Radevic
1

Verhindern Sie, dass andere Benutzerkonten Ihre Ordner und Dateien anzeigen und darauf zugreifen:

GUI :

  1. Öffnen Sie Nautilus (Datei-Explorer)
  2. Wählen Sie Ihren Home-Ordner (/ home / your_name)
  3. Klicken Sie mit der rechten Maustaste auf Eigenschaften und öffnen Sie die Registerkarte "Berechtigungen".
  4. Sie sehen Optionen für Eigentümer, Gruppe und andere. Standardmäßig ist für Andere "Zugriffsdateien" festgelegt. Ändern Sie den Ordnerzugriff auf Keine und den Dateizugriff auf Keine .
  5. Klicken Sie auf Berechtigungen auf geschlossene Dateien anwenden, um die gleichen Einstellungen für jede Datei in Ihrem Haus zu übernehmen.

Dadurch wird verhindert, dass andere Benutzer Ihre Ordner und Dateien sehen und darauf zugreifen können.

Philipp Feer
quelle
1

Angenommen, Ihr Ordner ist OKBAI und Sie möchten, dass nur Root-Benutzer darauf zugreifen können.

Führen Sie einfach diesen Befehl aus.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Aber diese Methode ist nicht sehr praktisch. Nur eine einfache Möglichkeit, um zu verhindern, dass Ihr Gast auf Ihren Ordner zugreift. Wenn ich hier etwas falsch gemacht habe, lass es mich wissen.

Мухаммад Алифф Муаззам
quelle
0

Ich habe den Weg gefunden. Sie müssen Berechtigungen für Benutzer mithilfe der Ordnereigenschaften festlegen. Dies sollte jedoch standardmäßig erfolgen , damit niemand auf die persönlichen Dateien der Verwaltung zugreifen kann!

Regenliebhaber
quelle
1
Ubuntu wurde entwickelt, um das einfache Teilen von Dateien zu ermöglichen. Es war status-by-design. Obwohl ich eine bessere Privatsphäre bevorzuge, kann ich Ubuntu nicht die Schuld geben.
Mahesh
Ich würde einen Fehler melden , wenn ich Sie unter bugs.launchpad.net/ubuntu/+source/adduser/+filebug wäre, aber bitte lesen Sie diesen Hinweis aus der Datei /etc/login.defs: UMASK ist der Standardwert für umask für pam_umask und wird verwendet von useradd und newusers, um den Modus der neuen Home-Verzeichnisse festzulegen. 022 ist der "historische" Wert in Debian für UMASK 027 oder sogar 077, der aus Datenschutzgründen als besser angesehen werden könnte. Hier gibt es keine wahre Antwort: Jeder Systemadministrator muss sich entscheiden.
Savvas Radevic
0


Klicken Sie für Ihren persönlichen Home-Ordner (Sie sollten Eigentümer sein) auf das Home-Ordner-Symbol oben in der Navigationsleiste links.
- Navigieren Sie eine Ebene nach oben zum Ordner / home.
- Sie sollten einen Ordner mit Ihrem Namen sehen.
- Klicken Sie mit der rechten Maustaste auf diesen Ordner und wählen Sie "Eigenschaften".
- Wählen Sie die Registerkarte "Berechtigungen".
- Hier können Sie auswählen, welchen Zugriff Personen in Ihrer Gruppe oder andere auf die Dateien in diesem Ordner haben sollen.
- Sie können auch das Kontrollkästchen "Diese Berechtigungen auf Inhalte anwenden" aktivieren, um dieselben Berechtigungen auf die übrigen Ordner und Dateien in Ihrem Home-Verzeichnis anzuwenden.

Möglicherweise möchten Sie Ihre Dateien verschlüsseln. Das liegt ganz bei Ihnen. Wenn Sie Ihre Dateien verschlüsseln möchten, suchen Sie im Softwarecenter nach einigen Optionen. Ich habe in der Vergangenheit Truecrypt verwendet und war mit der Leistung zufrieden.

Argusvision
quelle