如何限制用户?
我正在使用Ubuntu 10.04。 我想为其他人使用我的电脑创建一个新帐户。 我希望我的访客可以访问我的计算机上安装的Internet,文本编辑器和其他应用程序,而无需访问我的数据(显然系统设置)。
我使用图形界面添加了用户“guest”( System -> Administration -> Users and groups )。 我的客人现在已经访问了该应用程序,但不是完整的 – wine和VirtualBox都是空的(wine只有wine记事本,在VirtualBox上没有安装虚拟机)。 互联网和聊天很好,但“客人”可以通过终端访问计算机中的任何东西,我想让他留在他的客人home (有很多人使用我的电脑,不是所有人我都很清楚)。
我在http://www.ubuntu.pl/上找到了如何通过终端更改用户的权限,我想知道命令chmod -vR --preserve-root 700 /home/maria是否正常?
/home有两个目录: guest和maria 。
以及如何确保我的访客可以访问wine和VirtualBox上安装的应用程序而无需再次安装它?
这是来宾groups的输出:
guest@marysia-ubuntu:~$ groups guest adm dialout fax cdrom floppy tape dip video plugdev fuse nopasswdlogin guest@marysia-ubuntu:~$
这对于玛丽亚groups :
maria@marysia-ubuntu:~$ groups maria adm dialout cdrom plugdev lpadmin admin sambashare guest maria@marysia-ubuntu:~$
如果您只担心其他用户能够看到您的文件,请运行chmod -R o-rwx /home/maria 。 它撤销对世界(包括访客)的所有权限。
guest不属于admin组,这意味着他不能像其他用户(如root)一样通过sudo运行命令(OK)
正如Takkat所述,任何有机器访问权限的人都可以访问这些文件。 保护您的唯一方法是加密驱动器。 如果您在机器上放置BIOS密码,访问者可以从中取出硬盘。