Cách ngăn người dùng khác truy cập thư mục nhà của bạn trong Ubuntu 14.04
Nếu bạn chia sẻ máy Ubuntu của mình với người khác, có thể bạn đã thiết lập nhiều người dùng, nghĩ rằng những người dùng khác đăng nhập vào tài khoản của họ và chỉ có quyền truy cập vào thư mục nhà riêng của họ. Tuy nhiên, theo mặc định, bất kỳ người dùng nào cũng có thể truy cập vào bất kỳ thư mục chính.
Khi bạn thêm người dùng mới vào Ubuntu, tiện ích người dùng sẽ tạo một thư mục chính mới cho tài khoản mới. Theo mặc định, thư mục nhà mới được đặt trong thư mục / home / trên thư mục gốc theo sau là tên người dùng. Ví dụ: / nhà / lori. Thư mục nhà của người dùng trong Ubuntu được tạo với quyền đọc / thực thi trên thế giới, cung cấp cho tất cả người dùng khác về quyền hệ thống để đọc nội dung của thư mục chính của người dùng khác. Xem bài viết của chúng tôi để biết thêm thông tin về cách các quyền của tệp hoạt động trong Linux.
LƯU Ý: Khi chúng tôi nói nhập một nội dung nào đó trong bài viết này và có các trích dẫn xung quanh văn bản, KHÔNG gõ các trích dẫn, trừ khi chúng tôi chỉ định khác.
Bạn có thể dễ dàng thay đổi các quyền cho thư mục chính của bạn để bảo vệ các tệp riêng tư của bạn. Để kiểm tra các quyền trên thư mục chính của bạn, nhấn Ctrl + Alt + T để mở cửa sổ Terminal. Nhập dòng sau tại dấu nhắc và nhấn Enter. Thay thế lori danh sách bằng tên người dùng của riêng bạn.
ls -ld / nhà / lori
LƯU Ý: Lệnh chỉ chứa chữ thường L không phải là số 1.
Ở đầu dòng, các quyền cho tệp được liệt kê. Như đã nói trong bài viết của chúng tôi về các quyền của Linux:
"Các r là viết tắt của từ đọc, tiếng Pháp w là viết tắt của viết, viết và x là viết tắt của cụm từ thực thi. Bạn cũng sẽ nhận thấy rằng có 10 không gian giữ giá trị. Bạn có thể bỏ qua bộ thứ nhất và sau đó có 3 bộ 3. Bộ thứ nhất dành cho chủ sở hữu, bộ thứ hai dành cho nhóm và bộ cuối cùng dành cho thế giới.
Vì vậy, thư mục chính được liệt kê dưới đây đã đọc, viết và thực thi quyền cho chủ sở hữu và đọc và thực thi quyền cho nhóm và thế giới.
Để thay đổi các quyền này, nhập dòng sau vào dấu nhắc và nhấn Enter.
sudo chmod 0750 / nhà / lori
Nhập mật khẩu của bạn khi được nhắc và nhấn Enter.
LƯU Ý: Lệnh chmod sử dụng các số bát phân như một cách để chỉ ra các quyền. Bài viết của chúng tôi về quyền truy cập tệp Linux sử dụng một phương pháp khác yêu cầu nhiều bước hơn nhưng có thể dễ hiểu hơn. Sử dụng các số bát phân để chỉ định quyền là một phương pháp nhanh hơn. Sử dụng phương pháp nào mà bạn thấy thoải mái hơn. Để tìm hiểu về cách sử dụng số bát phân để đặt quyền, hãy xem bài viết này.
Nhấn mũi tên lên hai lần để sử dụng lại lệnh ls -ld / home / lồng để kiểm tra các quyền. Lưu ý rằng các quyền cho thế giới đều là dấu gạch ngang (-). Điều đó có nghĩa là thế giới không thể đọc, viết hoặc thực hiện bất cứ điều gì trong thư mục nhà của bạn.
Tuy nhiên, người dùng trong cùng nhóm với bạn có thể đọc và thực thi các tệp và thư mục trong thư mục chính của bạn. Nếu bạn không muốn ai khác ngoài chính mình có quyền truy cập vào thư mục nhà của bạn, hãy nhập Cẩu 0700 vì các số trong lệnh chmod.
LƯU Ý: Để biết thêm thông tin về việc quản lý người dùng và nhóm trong Linux, hãy xem bài viết của chúng tôi.
Để đóng cửa sổ thiết bị đầu cuối, hãy nhập vào Thoát Thoát tại dấu nhắc và nhấn Enter.
Bây giờ, khi những người dùng khác trên hệ thống cố gắng truy cập vào thư mục chính của bạn, hộp thoại sau sẽ hiển thị.
Bạn cũng có thể thiết lập Ubuntu để sử dụng các quyền cụ thể khi thiết lập thư mục chính cho người dùng mới mà bạn đang tạo. Để làm điều này, bạn cần chỉnh sửa tập tin cấu hình người dùng. Để thực hiện việc này, nhập lệnh sau tại dấu nhắc và nhấn Enter.
gksudo gedit /etc/adduser.conf
Chúng tôi đang sử dụng gedit để chỉnh sửa tập tin. Bạn có thể sử dụng một trình soạn thảo văn bản khác nếu bạn muốn.
LƯU Ý: Lệnh gksudo giống như lệnh sudo nhưng được sử dụng để chạy các chương trình đồ họa dưới dạng root. Lệnh sudo được sử dụng để chạy các chương trình dòng lệnh với quyền root.
Nhập mật khẩu của bạn vào hộp chỉnh sửa Mật khẩu trên hộp thoại hiển thị và nhấn Enter hoặc nhấp OK.
Cuộn xuống lệnh DIR_MODE trong tệp adduser.conf. Bộ số được mặc định là 0755. Thay đổi nó để phản ánh các loại quyền khác nhau (r, w, x) mà bạn muốn cấp cho các loại người dùng khác nhau (chủ sở hữu, nhóm, thế giới), chẳng hạn như, 0750, hay 0700, như đã thảo luận trước đó. Nhấp vào để lưu.
Đóng gedit bằng cách chọn Thoát khỏi menu Tệp. Bạn cũng có thể nhấp vào nút X ở góc trên bên trái của cửa sổ để đóng gedit.
Đóng cửa sổ Terminal bằng cách nhấp vào X ở góc trên bên trái của cửa sổ.
Bây giờ, các tập tin trong thư mục nhà của bạn sẽ vẫn ở chế độ riêng tư. Chỉ cần nhớ rằng, nếu có những người dùng khác trong cùng nhóm với bạn, bạn có thể muốn lấy đi các quyền cho cả nhóm và thế giới cho thư mục chính của bạn.