他のユーザーが自分のホームディレクトリにアクセスできないようにするにはどうすればよいですか?


9

別のユーザーがアクセスできないように、ホームディレクトリへのアクセスを制限しようとしていますsudo。別のユーザーにも権限があります。

これを達成するために次のコマンドを試しました

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

しかし、他のユーザーがsudo権限を持っている場合、彼らは簡単に使用して権限を変更できます

sudo chmod 0755 /home/user

これを回避する別の方法はありますか?

回答:


13

それはできません。ユーザーにsudo権限を付与すると、ユーザーは任意のコマンドを実行したり、そのシステム上の任意のファイルにアクセスしたりできます。ユーザーが信頼できない場合は、/ etc / sudoersファイルを編集して、いくつかのコマンドのみを実行するように制限付きのsudoアクセスを許可します。新しいグループを作成するadmins

/ etc / sudoersに行を追加します

%admins ALL =  <Full path to command 1>, <Full path to command 2>

5

/ homeフォルダーを暗号化する方法:

これを行う前に、ホームディレクトリと重要なファイルのバックアップがあることを確認する必要があります。

暗号化ユーティリティをインストールします。

ターミナルを開き、

Ctrl+ Alt+を押すT

それを実行します:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

ログインしていないときにホームディレクトリを暗号化する必要があります。管理者権限を持つ別のユーザーアカウントが必要です

UbuntuのUser Accountsウィンドウから作成します。

your nameパネルのを押して、を選択しますUser Accounts

新しいuser accountを作成し、それをにしadministratorます。

password押して設定しpassword boxます。

log outデスクトップのユーザーアカウントを作成した後。

new user accountログイン画面であなたを選択してくださいlog in

ターミナルを開き、

Ctrl+ Alt+を押すT

userあなたの名前に置き換えて実行してくださいuser account

sudo ecryptfs-migrate-home -u user

ユーザーアカウントのパスワードを入力する必要があります。その後、ホームディレクトリは暗号化されます。

ログアウトして、として再度ログインしますoriginal user account

再度ログインする前にシステムを再起動しないでください!

ログイン後、Run this action nowボタンを押してリカバリパスフレーズを作成します。

このパスフレーズは安全な場所に保管してください。将来、手動でファイルを復元する必要がある場合に必要になります。

ecryptfs-unwrap-passphraseコマンドを実行して、いつでもこのパスフレーズを表示できます。

システムを1〜2回再起動し、すべてが正しく機能することを確認したら、ユーザーアカウントを削除して、バックアップホームフォルダーを削除できます。


1
ログアウトしている場合にのみ機能します。ログインしている場合、ディレクトリはマウントされており、で表示できますsudo
Serpens、2015年

そして、他のユーザーが十分に決まったら、RAMから暗号化パスフレーズを取得できます。
Serpens 2015年

複雑すぎて危険
TulainsCórdova'29

@ user1598390:はい、それは本当ですが、KVKに尋ねました:どうすれば自宅を暗号化できますか?
kyodake

4

ホームディレクトリのアクセス許可を簡単に変更して、プライベートファイルを保護できます。ホームディレクトリの権限を確認するには、Ctrl+ Alt+キーTを押してターミナルウィンドウを開きます。プロンプトで次の行を入力して、Enterキーを押します。<username> (aka lori)独自のユーザー名に置き換えます。

ls –ld /home/lori

行の先頭に、ファイルの権限がリストされています。

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

したがって、以下に示すホームディレクトリには、所有者に対する読み取り、書き込み、および実行の権限と、グループおよび世界に対する読み取りおよび実行の権限があります。

ここに画像の説明を入力してください

これらの権限を変更するには、プロンプトで次の行を入力してEnterキーを押します。

sudo chmod 0750 /home/lori

プロンプトが表示されたらパスワードを入力し、Enterキーを押します。

ここに画像の説明を入力してください

上矢印を2回押して、ls –ld /home/<username>コマンドを再度使用してアクセス許可を確認します。worldの権限はすべてダッシュ(-)であることに注意してください。つまり、世界はホームディレクトリの内容を読み取り、書き込み、または実行できません。

ただし、自分と同じグループのユーザーは、ホームディレクトリのファイルとフォルダーを読み取って実行できます。自分以外の誰かにホームディレクトリへのアクセスを許可したくない場合0700は、chmodコマンドに数値として入力します。

ターミナルウィンドウを閉じるにはexit、プロンプトでを入力してを押しEnterます。

ここに画像の説明を入力してください

これで、システムの他のユーザーがホームディレクトリにアクセスしようとすると、次のダイアログボックスが表示されます。

ここに画像の説明を入力してください

また、作成する新しいユーザーのホームディレクトリを設定するときに、特定の権限を使用するようにUbuntuを設定することもできます。これを行うには、adduser構成ファイルを編集する必要があります。これを行うには、プロンプトで次のコマンドを入力し、Enterキーを押します。

gksudo gedit /etc/adduser.conf

ここに画像の説明を入力してください

表示されるダイアログボックスの[パスワード]編集ボックスにパスワードを入力し、Enterキーを押すか、[OK]をクリックします。

ここに画像の説明を入力してください

ファイル内のDIR_MODEコマンドまでスクロールしadduser.confます。0755デフォルトで設定されている数です。次のような異なるタイプのユーザー(所有者、グループ、世界)に付与する(X、W、R)アクセス権の種類を反映するために、それを変更する0750か、0700前述のように。保存をクリックします。

ここに画像の説明を入力してください

[ファイル]メニューから[終了]を選択してgeditを閉じます。ウィンドウの左上隅にあるXボタンをクリックしてgeditを閉じることもできます。

ここに画像の説明を入力してください

ウィンドウの左上隅にあるXをクリックして、ターミナルウィンドウを閉じます。

ここに画像の説明を入力してください

これで、ホームディレクトリ内のファイルは非公開のままになります。同じグループに他のユーザーがいる場合は、ホームディレクトリのグループとワールドの両方のアクセス許可を削除することをお勧めします。


(他の記事も参照されている)からの引用:http : //www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/


1
私は以前これを試しましたが、他のユーザーもsudo chmod 0755 \ home \ user1コマンドについて知っている場合、それは役に立たなかった
KVK

/ homeディレクトリを暗号化する方法もあります。私がお勧めするのは...
RiddleMeThis

自宅を暗号化するにはどうすればよいですか
KVK 2015年

@KVKあなたは私が信じるインストール時にそれをしなければなりません
Tim

@Timインストール後に実行可能ですが、/ homeパーティションは処理中にフォーマットする必要があります。
RiddleMeThis
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.