Como impedir o acesso a uma pasta por outros usuários?

10

Quero proibir a leitura de arquivos no meu diretório pessoal por outros usuários. Como devo fazer isso? Devo usar criptografia? Se sim, como faço isso?

permissions users rainlover
fonte
2
Você poderia adicionar o que descobriu. E também especifique o tipo de usuário que você adicionou na sua instalação do Ubuntu. Também a versão do Ubuntu que você está usando.
saji89
3
O que você quer dizer com "arquivos administrativos"? Em qual caminho da pasta / arquivo?
Savvas Radevic

Respostas:

9

  1. Se você quer dizer os arquivos em / home, está certo. As permissões de pasta padrão são 755 (legíveis e executáveis ​​/ acessíveis por outras pessoas).

    Você pode alterar as permissões padrão para todas as novas pastas editando o arquivo /etc/adduser.conf- Localizar a linha ...:

    DIR_MODE=0755

    Para bloquear outros, altere-o para:

    DIR_MODE=0750

    Para também bloquear pessoas no mesmo grupo (consulte ls -l /home), mude para:

    DIR_MODE=0700

    As alterações entrarão em vigor quando você criar um novo usuário .

  2. Você também pode alterar o valor padrão umask - edite o arquivo /etc/login.defs:

    O umask 002 padrão usado para o usuário normal. Com essa máscara, as permissões de diretório padrão são 775 e as permissões de arquivo padrão são 664.

    O umask padrão para o usuário raiz é 022, e as permissões de diretório padrão são 755 e as permissões de arquivo padrão são 644.

    Para diretórios, as permissões básicas são (rwxrwxrwx) 0777 e, para arquivos, são 0666 (rw-rw-rw).

    Em resumo,

    Uma umask de 022 permite apenas que você grave dados, mas qualquer um pode ler dados.

    Uma umask 077 é boa para um sistema completamente privado. Nenhum outro usuário pode ler ou gravar seus dados se umask estiver definido como 077.

    Uma umask de 002 é boa quando você compartilha dados com outros usuários no mesmo grupo. Os membros do seu grupo podem criar e modificar arquivos de dados; aqueles fora do seu grupo podem ler o arquivo de dados, mas não podem modificá-lo. Defina seu umask como 007 para excluir completamente os usuários que não são membros do grupo.

    Fonte: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Você pode alterar as permissões padrão de arquivo / pasta (ou seja, quando você cria um novo arquivo) de uma pasta específica usando estes comandos:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Verifique a alteração:

    getfacl /folder/mypath

    Fonte: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Para esclarecimento, a pasta / root é definida por padrão como não legível:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Você pode alterar instantaneamente as permissões dos arquivos / pastas existentes usando os comandos chmod e chown, descritos aqui: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    O mesmo efeito pode ser obtido clicando com o botão direito do mouse em um arquivo / pasta> propriedades> permissões

Savvas Radevic
fonte
Obrigado pela sua resposta. No entanto, eu mudei isso indo às propriedades da pasta para as quais não quero que ninguém veja. E executando /etc/adduser.conf me dando 'permissão negada'. Não sei porque.
rainlover
Você precisa de privilégios administrativos para alterar qualquer arquivo do sistema (ou seja, qualquer arquivo que não esteja no seu / home). Tente:sudo gedit /etcc/adduser.conf
Savvas Radevic
ah Eu estava errado. Eu usei terminal. Mas agora fui ao adduser.conf e descobri que o número ainda é 0755, mesmo que ninguém possa acessar meus arquivos pessoais agora. Eu mudei nas propriedades da pasta. Está tudo bem agora? Eu consegui o que eu quero. Mas ainda assim, se você descobrir algum pequeno problema!
rainlover
1
Não é um problema em si. O administrador do sistema deve decidir e alterar as permissões de usuário / pasta / arquivo. Você pode fazer isso usando o comando chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Você corrigiu o problema usando "Permissões / propriedades da pasta", é uma maneira de corrigi-lo.
Savvas Radevic
1

Evite ver e acessar suas pastas e arquivos por outras contas de usuário:

GUI :

  1. Abra o Nautilus (explorador de arquivos)
  2. Selecione sua pasta pessoal (/ home / seu_nome)
  3. Clique com o botão direito do mouse em Propriedades e abra a guia "permissões"
  4. Você verá opções para Proprietário, Grupo e Outros. Por padrão, Outros tem "arquivos de acesso" definidos. Altere o acesso à pasta para Nenhum e o acesso ao arquivo para Nenhum .
  5. Clique em Aplicar permissões a arquivos fechados para propagar as mesmas configurações para todos os arquivos em sua casa.

Isso impedirá que outras pessoas vejam e acessem suas pastas e arquivos.

Philipp Feer
fonte
1

Digamos que sua pasta seja OKBAI e você deseja que apenas o usuário root acesse.

Basta executar este comando.

sudo chown -R raiz: raiz OKBAI

sudo chmod 0750 OKBAI

Mas este método não é muito prático. Maneira simples de impedir que seu convidado acesse sua pasta. Se houver algum erro aqui, informe-me.

Мухаммад Алифф Муаззам
fonte
0

Eu encontrei o caminho. Você precisa definir permissões para os usuários usando as propriedades das pastas. Mas isso deve ser feito por padrão, para que ninguém possa acessar os arquivos pessoais do Administrative!

rainlover
fonte
1
O Ubuntu foi projetado para permitir o fácil compartilhamento de arquivos. Foi status-by-design. Embora eu prefira uma privacidade melhor, não posso culpar o Ubuntu.
Mahesh
Eu arquivaria um bug se estivesse em bugs.launchpad.net/ubuntu/+source/adduser/+filebug, mas leia esta nota no arquivo /etc/login.defs: UMASK é o valor umask padrão para pam_umask e é usado por useradd e newusers para definir o modo dos novos diretórios pessoais. 022 é o valor "histórico" no Debian para o UMASK 027, ou mesmo 077, pode ser considerado melhor para privacidade. Não existe uma resposta verdadeira aqui: cada administrador de sistema deve se decidir.
Savvas Radevic
0

Para sua pasta pessoal, (Você deve ser o proprietário)
- clique no ícone da pasta pessoal na parte superior da barra de navegação à esquerda.
- navegue um nível acima para a pasta / home
- você deverá ver uma pasta com o seu nome.
- Clique com o botão direito nessa pasta e selecione "Propriedades".
- Selecione a guia "Permissões".
- A partir daqui, você pode selecionar o acesso que deseja que as pessoas do seu grupo ou outras pessoas tenham aos arquivos nessa pasta.
- Você também pode marcar a caixa "Aplicar essas permissões ao conteúdo" para aplicar essas mesmas permissões ao restante das pastas e arquivos no seu diretório pessoal.

Você pode querer criptografar seus arquivos. Isso depende de você. Se você optar por criptografar seus arquivos, procure no centro de software algumas opções. Eu usei o Truecrypt no passado e fiquei satisfeito com seu desempenho.

Argusvision
fonte