Якщо ви ділитеся своєю машиною Ubuntu з іншими людьми, можливо, у вас налаштовано кілька користувачів, які думають, що інші користувачі входять у свої власні облікові записи і мають доступ лише до власних домашніх каталогів. Однак за замовчуванням будь-який користувач може отримати доступ до будь-якого домашнього каталогу.
ПОВ'ЯЗАНІ: Як працюють дозволи на файли Linux?
Коли ви додаєте нового користувача в Ubuntu, утиліта adduser створює новий домашній каталог для нового облікового запису. За замовчуванням новий домашній каталог розміщується в каталозі / home / в кореневій системі, а потім ім'я користувача. Наприклад, / home / lori. Домашні каталоги користувачів в Ubuntu створюються із світовими дозволами на читання / виконання, що дає всім іншим користувачам системи права на читання вмісту домашніх каталогів інших користувачів. Дивіться нашу статтю для отримання додаткової інформації про як працюють дозволи на файли в Linux .
ПРИМІТКА. Коли ми говоримо ввести щось у цій статті, а навколо тексту є лапки, НЕ вводьте лапки, якщо не вказано інше.
Ви можете легко змінити дозволи для домашнього каталогу, щоб захистити свої приватні файли. Щоб перевірити дозволи на домашній каталог, натисніть Ctrl + Alt + T, щоб відкрити вікно терміналу. Введіть наступний рядок у підказці та натисніть Enter. Замініть “lori” на власне ім’я користувача.
ls –ld / home / lori
ПРИМІТКА. Команда містить лише малі літери L, а не число 1.
На початку рядка вказані дозволи для файлу. Як сказано в нашому статті про дозволи Linux:
“The р розшифровується як "читати" в розшифровується як "писати" та х розшифровується як "виконати". Каталоги починатимуться з "d" замість "-". Ви також помітите, що існує 10 пробілів, які містять значення. Ви можете ігнорувати перший, і тоді є 3 набори по 3. Перший набір призначений для власника, другий набір призначений для групи, а останній набір - для світу ».
Отже, перелічений нижче домашній каталог має дозволи на читання, запис та виконання для власника, а також дозволи на читання та виконання для групи та світу.
Щоб змінити ці дозволи, введіть наступний рядок у запиті та натисніть Enter.
sudo chmod 0750 / home / lori
Введіть свій пароль при запиті та натисніть Enter.
ПРИМІТКА. Команда chmod використовує вісімкові числа як один із способів вказати дозволи. Наші статті про дозволи файлів Linux використовує інший метод, який вимагає більше кроків, але може бути простішим для розуміння. Використання восьмеричних чисел для вказівки дозволів є більш швидким методом. Використовуйте будь-який спосіб, з яким вам комфортніше. Докладніше про використання вісімкових чисел для встановлення дозволів див Ця стаття .
ПОВ'ЯЗАНІ: Посібник для початківців з управління користувачами та групами в Linux
Двічі натисніть стрілку вгору, щоб знову скористатися командою «ls –ld / home / <ім'я користувача>», щоб перевірити дозволи. Зверніть увагу, що всі дозволи для світу - це тире (-). Це означає, що світ не може читати, писати чи виконувати що-небудь у вашому домашньому каталозі.
Однак користувачі тієї самої групи, в якій ви можете читати та виконувати файли та папки у вашому домашньому каталозі. Якщо ви не хочете, щоб хтось інший, крім вас, мав доступ до вашого домашнього каталогу, введіть "0700" як цифри в команді chmod.
ПРИМІТКА. Докладніше про управління користувачами та групами в Linux див статті .
Щоб закрити вікно терміналу, введіть у вікні запиту “exit” і натисніть Enter.
Тепер, коли інші користувачі в системі намагаються отримати доступ до домашнього каталогу, відобразиться таке діалогове вікно.
Ви також можете налаштувати Ubuntu на використання певних дозволів при налаштуванні домашнього каталогу для нового користувача, якого ви створюєте. Для цього вам потрібно відредагувати файл конфігурації adduser. Для цього введіть наступну команду в рядку та натисніть Enter.
gksudo gedit /etc/adduser.conf
Для редагування файлу ми використовуємо gedit. Ви можете використовувати інший текстовий редактор, якщо хочете.
ПРИМІТКА: Команда gksudo подібна до команди sudo, але використовується для запуску графічних програм як root. Команда sudo використовується для запуску програм командного рядка як root.
Введіть свій пароль у вікні редагування пароля в діалоговому вікні, що з’явиться, і натисніть клавішу Enter або натисніть кнопку OK.
Прокрутіть вниз до команди DIR_MODE у файлі adduser.conf. За замовчуванням встановлений номер "0755". Змініть його, щоб відображати різні типи дозволів (r, w, x), які ви хочете надати різним типам користувачів (власник, група, світ), наприклад “0750” або “0700”, як обговорювалося раніше. Натисніть Зберегти.
Закрийте gedit, вибравши Quit у меню Файл. Ви також можете натиснути кнопку X у верхньому лівому куті вікна, щоб закрити gedit.
Закрийте вікно терміналу, клацнувши X у верхньому лівому куті вікна.
Тепер файли у вашому домашньому каталозі залишаться приватними. Тільки пам’ятайте, що якщо в тій самій групі, що і ви, є інші користувачі, ви можете забрати дозволи як для групи, так і для світу для домашнього каталогу.
