Ubuntuマシンを他の人と共有する場合、他のユーザーが自分のアカウントにログインし、自分のホームディレクトリにしかアクセスできないと考えて、複数のユーザーが設定されている可能性があります。ただし、デフォルトでは、すべてのユーザーが任意のホームディレクトリにアクセスできます。
関連: Linuxのファイルパーミッションはどのように機能しますか?
Ubuntuで新しいユーザーを追加すると、adduserユーティリティは新しいアカウントの新しいホームディレクトリを作成します。デフォルトでは、新しいホームディレクトリはルートの/ home /ディレクトリに配置され、その後にユーザー名が続きます。たとえば、/ home / loriです。 Ubuntuのユーザーホームディレクトリは、ワールドの読み取り/実行権限で作成され、システム上の他のすべてのユーザーに、他のユーザーのホームディレクトリの内容を読み取る権限を与えます。詳細については、記事を参照してください Linuxでのファイルパーミッションの仕組み 。
注:この記事で何かを入力すると言って、テキストの周りに引用符がある場合は、特に指定しない限り、引用符を入力しないでください。
ホームディレクトリのアクセス許可を簡単に変更して、プライベートファイルを保護できます。ホームディレクトリのアクセス許可を確認するには、Ctrl + Alt + Tを押してターミナルウィンドウを開きます。プロンプトで次の行を入力し、Enterキーを押します。 「lori」を自分のユーザー名に置き換えます。
ls –ld /ホーム/ロリ
注:コマンドには、数字の1ではなく小文字のLのみが含まれます。
行の先頭に、ファイルのアクセス許可が一覧表示されます。私たちの中で言ったように 論文 Linuxのパーミッションについて:
「 r 「読み取り」の略で、 に 「書き込み」の略で、 バツ 「実行」の略です。ディレクトリは、「-」ではなく「d」で始まります。また、価値を保持するスペースが10個あることに気付くでしょう。最初のセットは無視して、3つのセットが3つあります。最初のセットは所有者用、2番目のセットはグループ用、最後のセットは世界用です。」
したがって、以下にリストされているホームディレクトリには、所有者の読み取り、書き込み、および実行のアクセス許可と、グループおよびワールドの読み取りおよび実行のアクセス許可があります。
これらの権限を変更するには、プロンプトで次の行を入力し、Enterキーを押します。
すど chもd 0750 /ほめ/ぉり
プロンプトが表示されたらパスワードを入力し、Enterキーを押します。
注:chmodコマンドは、権限を示す1つの方法として8進数を使用します。私たちの 論文 Linuxファイルのパーミッションについては、より多くの手順を必要とする別の方法を使用しますが、理解しやすい場合があります。 8進数を使用してアクセス許可を指定する方が、より迅速な方法です。どちらか快適な方法を使用してください。 8進数を使用して権限を設定する方法については、を参照してください。 この記事 。
関連: Linuxでユーザーとグループを管理するためのビギナーズガイド
上矢印を2回押して、「ls –ld / home / <username>」コマンドをもう一度使用して、アクセス許可を確認します。 worldの権限はすべてダッシュ(-)であることに注意してください。つまり、世界はホームディレクトリで何も読み取り、書き込み、または実行できません。
ただし、同じグループのユーザーは、ホームディレクトリ内のファイルやフォルダを読み取って実行できます。自分以外の人にホームディレクトリへのアクセスを許可したくない場合は、chmodコマンドの番号として「0700」を入力します。
注:Linuxでのユーザーとグループの管理の詳細については、 論文 。
ターミナルウィンドウを閉じるには、プロンプトで「exit」と入力し、Enterキーを押します。
これで、システム上の他のユーザーがホームディレクトリにアクセスしようとすると、次のダイアログボックスが表示されます。
作成する新しいユーザーのホームディレクトリを設定するときに特定の権限を使用するようにUbuntuを設定することもできます。これを行うには、adduser構成ファイルを編集する必要があります。これを行うには、プロンプトで次のコマンドを入力し、Enterキーを押します。
gksudo gedit /etc/adduser.conf
geditを使用してファイルを編集しています。必要に応じて、別のテキストエディタを使用できます。
注:gksudoコマンドはsudoコマンドに似ていますが、グラフィカルプログラムをrootとして実行するために使用されます。 sudoコマンドは、コマンドラインプログラムをrootとして実行するために使用されます。
表示されるダイアログボックスの[パスワード]編集ボックスにパスワードを入力し、Enterキーを押すか、[OK]をクリックします。
adduser.confファイルのDIR_MODEコマンドまで下にスクロールします。デフォルトで設定されている番号は「0755」です。前に説明した「0750」や「0700」など、さまざまなタイプのユーザー(所有者、グループ、世界)に付与するさまざまなタイプの権限(r、w、x)を反映するように変更します。 [保存]をクリックします。
[ファイル]メニューから[終了]を選択して、geditを閉じます。ウィンドウの左上隅にある[X]ボタンをクリックして、geditを閉じることもできます。
ウィンドウの左上隅にあるXをクリックして、ターミナルウィンドウを閉じます。
これで、ホームディレクトリ内のファイルは非公開のままになります。同じグループに他のユーザーがいる場合は、ホームディレクトリのグループとワールドの両方のアクセス許可を削除することをお勧めします。
