如何防止其他用户在Ubuntu 14.04中访问主目录
如果我们与他人共享Ubuntu计算机,则可能会设置多个用户,以为其他用户登录自己的帐户,并且只能访问自己的主目录。但是,默认情况下,任何用户都可以访问任何主目录。
相关:Linux文件权限如何工作?
在Ubuntu中添加新用户时,adduser实用程序将为新帐户创建一个新的主目录。默认情况下,新的主目录位于根目录下的/ home /目录中,后跟用户名。例如,/ home / lori。在Ubuntu中创建的用户主目录具有全局读取/执行权限,从而赋予系统上的所有其他用户读取其他用户主目录内容的权限。请参阅我们的文章,详细了解Linux中文件权限的工作方式。
注意:当我们说要在本文中键入某些内容并且文本周围有引号时,请不要键入引号,除非我们另外指定。
我们可以轻松更改主目录的权限以保护私有文件。要检查主目录上的权限,请按Ctrl + Alt + T打开"终端"窗口。在提示符下键入以下行,然后按Enter。用我们自己的用户名替换lori。
ls –ld /home/lori
注意:该命令仅包含小写Ls,而不包含数字1.
在该行的开头,列出了文件的权限。正如我们在有关Linux权限的文章中所述:
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
因此,下面列出的主目录具有所有者的读取,写入和执行权限,以及组和世界的读取和执行权限。
要更改这些权限,请在提示符下键入以下行,然后按Enter。
sudo chmod 0750 /home/lori
出现提示时输入密码,然后按Enter。
注意:chmod命令使用八进制数字作为指示权限的一种方法。我们有关Linux文件权限的文章使用了另一种方法,该方法需要更多步骤,但可能更易于理解。使用八进制数字指定权限是一种更快的方法。使用更舒适的方法。要了解有关使用八进制数字设置权限的信息,请参阅本文。
相关:Linux中管理用户和组的初学者指南
按两次向上箭头以再次使用ls ld / home / <用户名>命令检查权限。请注意,world的权限全为短划线(-)。这意味着世界无法读取,写入或者执行主目录中的任何内容。
但是,与我们在同一组中的用户可以读取和执行主目录中的文件和文件夹。如果我们不希望自己以外的任何人访问主目录,请在chmod命令中输入0700作为数字。
注意:有关在Linux中管理用户和组的更多信息,请参阅我们的文章。
要关闭终端窗口,请在提示符下键入exit,然后按Enter。
现在,当系统上的其他用户尝试访问主目录时,将显示以下对话框。
我们还可以将Ubuntu设置为在为要创建的新用户设置主目录时使用特定权限。为此,我们需要编辑adduser配置文件。为此,请在提示符下键入以下命令,然后按Enter。
gksudo gedit /etc/adduser.conf
我们正在使用gedit编辑文件。如果需要,可以使用其他文本编辑器。
注意:gksudo命令类似于sudo命令,但用于以root用户身份运行图形程序。 sudo命令用于以root用户身份运行命令行程序。
在显示的对话框的"密码"编辑框中输入密码,然后按Enter或者单击"确定"。
向下滚动到adduser.conf文件中的DIR_MODE命令。默认情况下,设置的数字为0755. 更改它以反映我们想要授予不同类型的用户(所有者,组,世界)的不同类型的权限(r,w,x),例如前面讨论的0750或者0700。单击保存。
通过从文件菜单中选择退出来关闭gedit。我们也可以单击窗口左上角的X按钮以关闭gedit。
通过单击窗口左上角的X,关闭"终端"窗口。