วิธีการป้องกันไม่ให้ผู้ใช้รายอื่นเข้าถึงไดเรกทอรีหลักของคุณใน Ubuntu 14.04
หากคุณแบ่งปันเครื่อง Ubuntu ของคุณกับผู้อื่นคุณอาจมีผู้ใช้หลายคนตั้งขึ้นโดยคิดว่าผู้ใช้รายอื่นลงชื่อเข้าใช้บัญชีของตนเองและเข้าถึงเฉพาะโฮมไดเร็กตอรี่ของตนเองเท่านั้น อย่างไรก็ตามโดยค่าเริ่มต้นผู้ใช้สามารถเข้าถึงโฮมไดเร็กตอรี่ใด ๆ.
เมื่อคุณเพิ่มผู้ใช้ใหม่ใน Ubuntu ยูทิลิตี้ adduser จะสร้างโฮมไดเรกทอรีใหม่สำหรับบัญชีใหม่ ตามค่าเริ่มต้นโฮมไดเร็กตอรี่ใหม่จะถูกวางในไดเร็กทอรี / home / บนรูทตามด้วยชื่อผู้ใช้ ตัวอย่างเช่น / home / lori โฮมไดเร็กตอรี่ของผู้ใช้ในอูบุนตูนั้นถูกสร้างขึ้นด้วยสิทธิ์การอ่าน / ดำเนินการทั่วโลก, ให้สิทธิ์ผู้ใช้อื่น ๆ ทั้งหมดเกี่ยวกับสิทธิ์ระบบในการอ่านเนื้อหาของโฮมไดเร็กตอรี่ของผู้ใช้ ดูบทความของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาตการใช้ไฟล์ใน Linux.
หมายเหตุ: เมื่อเราพูดเพื่อพิมพ์บางอย่างในบทความนี้และมีเครื่องหมายคำพูดล้อมรอบข้อความห้ามพิมพ์เครื่องหมายคำพูดเว้นแต่ว่าเราจะระบุเป็นอย่างอื่น.
คุณสามารถเปลี่ยนการอนุญาตสำหรับไดเรกทอรีบ้านของคุณได้อย่างง่ายดายเพื่อปกป้องไฟล์ส่วนตัวของคุณ ในการตรวจสอบการอนุญาตในไดเรกทอรีหลักของคุณกด Ctrl + Alt + T เพื่อเปิดหน้าต่าง Terminal พิมพ์บรรทัดต่อไปนี้ที่พร้อมต์แล้วกด Enter แทนที่“ lori” ด้วยชื่อผู้ใช้ของคุณเอง.
ls -ld / home / lori
หมายเหตุ: คำสั่งประกอบด้วย L ตัวพิมพ์เล็กเท่านั้นไม่ใช่หมายเลข 1.
ที่จุดเริ่มต้นของบรรทัดสิทธิ์สำหรับไฟล์จะแสดงรายการ ตามที่กล่าวไว้ในบทความของเราเกี่ยวกับการอนุญาต Linux:
“การ R ย่อมาจาก "อ่าน" W หมายถึง "เขียน" และ x ย่อมาจาก "execute" ไดเรกทอรีจะเริ่มต้นด้วย "d" แทนที่จะเป็น "-" คุณจะสังเกตเห็นว่ามีช่องว่าง 10 ช่องที่เก็บค่าไว้ คุณสามารถละเว้นชุดแรกจากนั้นมี 3 ชุดชุดที่ 3 คือชุดแรกสำหรับเจ้าของชุดที่สองใช้สำหรับกลุ่มและชุดสุดท้ายสำหรับโลก”
ดังนั้นโฮมไดเร็กตอรี่ที่แสดงด้านล่างนี้มีการอ่าน, เขียนและดำเนินการอนุญาตสำหรับเจ้าของและอ่านและดำเนินการอนุญาตสำหรับกลุ่มและโลก.
ในการเปลี่ยนการอนุญาตเหล่านี้ให้พิมพ์บรรทัดต่อไปนี้ที่พรอมต์และกด Enter.
sudo chmod 0750 / home / lori
พิมพ์รหัสผ่านของคุณเมื่อได้รับแจ้งและกด Enter.
หมายเหตุ: คำสั่ง chmod ใช้หมายเลขฐานแปดเป็นวิธีหนึ่งในการระบุสิทธิ์ บทความของเราเกี่ยวกับการอนุญาตไฟล์ Linux ใช้วิธีการอื่นที่ต้องการขั้นตอนเพิ่มเติม แต่อาจจะเข้าใจได้ง่ายขึ้น การใช้หมายเลขฐานแปดเพื่อระบุการอนุญาตเป็นวิธีที่รวดเร็วกว่า ใช้วิธีการใดก็ได้ที่คุณสะดวกสบายกว่า หากต้องการเรียนรู้เกี่ยวกับการใช้หมายเลขฐานแปดเพื่อตั้งค่าการอนุญาตดูบทความนี้.
กดลูกศรขึ้นสองครั้งเพื่อใช้คำสั่ง“ ls -ld / home /” อีกครั้งเพื่อตรวจสอบการอนุญาต ขอให้สังเกตว่าการอนุญาตสำหรับโลกนั้นเป็นขีดคั่น (-) ซึ่งหมายความว่าโลกไม่สามารถอ่านเขียนหรือดำเนินการอะไรในโฮมไดเร็กตอรี่ของคุณ.
อย่างไรก็ตามผู้ใช้ในกลุ่มเดียวกันกับที่คุณสามารถอ่านและดำเนินการไฟล์และโฟลเดอร์ในไดเรกทอรีบ้านของคุณ หากคุณไม่ต้องการให้ใครอื่นนอกจากตัวคุณเองมีสิทธิ์เข้าถึงโฮมไดเร็กตอรี่ของคุณ, ให้ป้อน“ 0700” เป็นตัวเลขในคำสั่ง chmod.
หมายเหตุ: สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการผู้ใช้และกลุ่มใน Linux ดูบทความของเรา.
หากต้องการปิดหน้าต่างเทอร์มินัลให้พิมพ์“ exit” ที่พรอมต์แล้วกด Enter.
ตอนนี้เมื่อผู้ใช้รายอื่นในระบบพยายามเข้าถึงโฮมไดเร็กตอรี่ของคุณ, กล่องโต้ตอบต่อไปนี้จะปรากฏขึ้น.
คุณยังสามารถตั้งค่า Ubuntu ให้ใช้สิทธิ์เฉพาะเมื่อตั้งค่าโฮมไดเรกทอรีสำหรับผู้ใช้ใหม่ที่คุณสร้าง ในการทำเช่นนี้คุณจะต้องแก้ไขไฟล์กำหนดค่าผู้ใช้ เมื่อต้องการทำสิ่งนี้ให้พิมพ์คำสั่งต่อไปนี้ที่พร้อมต์แล้วกด Enter.
gksudo gedit /etc/adduser.conf
เรากำลังใช้ gedit เพื่อแก้ไขไฟล์ คุณสามารถใช้โปรแกรมแก้ไขข้อความอื่นได้หากต้องการ.
หมายเหตุ: คำสั่ง gksudo เหมือนคำสั่ง sudo แต่ใช้เพื่อเรียกใช้โปรแกรมกราฟิกแบบรูท คำสั่ง sudo ใช้เพื่อรันโปรแกรมบรรทัดคำสั่งในฐานะรูท.
ป้อนรหัสผ่านของคุณในกล่องแก้ไขรหัสผ่านบนกล่องโต้ตอบที่แสดงแล้วกด Enter หรือคลิกตกลง.
เลื่อนลงไปที่คำสั่ง DIR_MODE ในไฟล์ adduser.conf ชุดหมายเลขคือ“ 0755” โดยค่าเริ่มต้น เปลี่ยนเพื่อให้สอดคล้องกับการอนุญาตประเภทต่างๆ (r, w, x) ที่คุณต้องการให้กับผู้ใช้ประเภทต่างๆ (เจ้าของกลุ่มโลก) เช่น“ 0750” หรือ“ 0700” ตามที่กล่าวไว้ก่อนหน้า คลิกบันทึก.
ปิด gedit โดยเลือก Quit จากเมนู File คุณสามารถคลิกปุ่ม X ที่มุมซ้ายบนของหน้าต่างเพื่อปิด gedit.
ปิดหน้าต่าง Terminal โดยคลิก X ที่มุมซ้ายบนของหน้าต่าง.
ตอนนี้ไฟล์ในไดเรกทอรีบ้านของคุณจะยังคงเป็นส่วนตัว เพียงจำไว้ว่าหากมีผู้ใช้คนอื่นในกลุ่มเดียวกันกับคุณคุณอาจต้องการยกเลิกการอนุญาตสำหรับทั้งกลุ่มและโลกสำหรับไดเรกทอรีบ้านของคุณ.