他のユーザーによるホームディレクトリ内のファイルの読み取りを禁止します。どうすればこれを達成できますか?暗号化を使用する必要がありますか?もしそうなら、どうすればいいですか?
他のユーザーによるホームディレクトリ内のファイルの読み取りを禁止します。どうすればこれを達成できますか?暗号化を使用する必要がありますか?もしそうなら、どうすればいいですか?
回答:
/ home内のファイルを意味する場合は、そのとおりです。デフォルトのフォルダー権限は755です(他のユーザーは読み取り可能で実行可能/アクセス可能)。
ファイルを編集して、すべての新しいフォルダーのデフォルトのアクセス許可を変更できます/etc/adduser.conf
-行を検索...:
DIR_MODE=0755
他のユーザーをブロックするには、次のように変更します。
DIR_MODE=0750
同じグループ(を参照ls -l /home
)のユーザーもブロックするには、次のように変更します。
DIR_MODE=0700
新しいユーザーを作成すると、変更が有効になります。
デフォルトのumask値を変更することもできます/etc/login.defs
。ファイルを編集します。
通常のユーザーに使用されるデフォルトのumask 002。このマスクを使用すると、デフォルトのディレクトリー許可は775で、デフォルトのファイル許可は664です。
rootユーザーのデフォルトのumaskは022で、デフォルトのディレクトリー許可は755、デフォルトのファイル許可は644になります。
ディレクトリの場合、基本的な権限は(rwxrwxrwx)0777で、ファイルの場合は0666(rw-rw-rw)です。
要するに、
umaskが022の場合、データの書き込みはあなただけに許可されますが、誰でもデータを読み取ることができます。
077のumaskは、完全にプライベートなシステムに適しています。umaskが077に設定されている場合、他のユーザーはデータを読み書きできません。
同じグループ内の他のユーザーとデータを共有する場合は、002のumaskが適切です。グループのメンバーは、データファイルを作成および変更できます。グループ外のユーザーはデータファイルを読み取ることはできますが、変更することはできません。umaskを007に設定して、グループメンバーではないユーザーを完全に除外します。
出典:http : //www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
次のコマンドを使用して、特定のフォルダーのデフォルトのファイル/フォルダーのアクセス許可(つまり、新しいファイルを作成するとき)を変更できます。
chmod g+s /folder/mypath # set sticky bit
setfacl -d -m g::rwx /folder/mypath # set group to rwx default
setfacl -d -m o::000 /folder/mypath # set other
変更を確認します。
getfacl /folder/mypath
ソース:https : //unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory
明確にするために、/ rootフォルダーはデフォルトで読み取り不可に設定されています。
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
ここで説明されているchmodおよびchownコマンドを使用して、既存のファイル/フォルダーの権限を即座に変更できます。http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
同じ効果は、ファイル/フォルダー>プロパティ>権限を右クリックしても実行できます
sudo gedit /etcc/adduser.conf
他のユーザーアカウントによるフォルダーとファイルの表示とアクセスを禁止します。
GUI:
これにより、他のユーザーがあなたのフォルダやファイルを閲覧したりアクセスしたりすることを防ぎます。
フォルダがOKBAIで、rootユーザーのみにアクセスを許可するとします。
このコマンドを実行するだけです。
sudo chown -R root:root OKBAI
sudo chmod 0750 OKBAI
しかし、この方法はあまり実用的ではありません。ゲストがフォルダにアクセスするのを防ぐための簡単な方法です。私がここで間違った場合、私に知らせてください。
私は道を見つけました。フォルダのプロパティを使用して、ユーザーのアクセス許可を設定する必要があります。しかし、これはデフォルトでは誰もが管理者の個人ファイルにアクセスするべきではないようにすべきです!
status-by-design
。私はより良いプライバシーを好みますが、Ubuntuを責めることはできません。
個人用ホームフォルダーの場合(所有権が必要です)
-左側のナビゲーションバーの上部にあるホームフォルダーアイコンをクリックします。
-階層を1つ上に移動して/ homeフォルダーに移動
します。名前が記載されたフォルダーが表示されます。
-そのフォルダを右クリックして、[プロパティ]を選択します。
-[権限]タブを選択します。
-ここから、グループ内のユーザー、または他のユーザーに、このフォルダー内のファイルへのアクセス権を選択できます。
-[コンテンツにこれらの権限を適用する]チェックボックスをオンにして、これらの同じ権限をホームディレクトリ内の残りのフォルダとファイルに適用することもできます。
ファイルを暗号化することをお勧めします。それは完全にあなた次第です。ファイルの暗号化を選択した場合は、ソフトウェアセンターでいくつかのオプションを確認してください。私は過去にTruecryptを使用したことがあり、そのパフォーマンスに満足しています。