如何阻止其他用户访问我的主目录?
我试图限制访问我的主目录,以防止其他用户访问它,甚至另一个用户也具有sudo
权限。
我已经尝试了以下命令来实现这一目标
sudo chmod 0750 /home/user sudo chmod 0755 /home/user
但如果其他用户具有sudo
权限,他们可以轻松地使用更改权限
sudo chmod 0755 /home/user
还有另一种方法吗?
你不能这样做。 如果您为用户授予sudo权限,他可以执行任何命令或访问该系统上的任何文件。 如果您不信任您的用户,请通过编辑/ etc / sudoers文件向他授予限制性sudo访问权限以仅执行少量命令。 创建一个新的组admins
在/ etc / sudoers中添加行
%admins ALL = ,
如何加密/ home文件夹:
在执行任何此操作之前,应确保备份主目录和重要文件。
安装加密实用程序:
打开一个终端,
按Ctrl + Alt + T.
运行:
sudo apt-get update sudo apt-get install ecryptfs-utils cryptsetup
当您未登录时,您必须加密您的主目录。您将需要另一个具有管理员权限的用户帐户
您可以从Ubuntu的“ User Accounts
窗口创建一个:
按面板上的your name
,然后选择User Accounts
。
创建一个新user account
并使其成为administrator
。
按password box
设置password box
。
创建用户帐户后,请log out
桌面。
在登录屏幕上选择您的new user account
并使用它log in
。
打开一个终端,
按Ctrl + Alt + T.
运行它,用user account
的名称替换user
:
sudo ecryptfs-migrate-home -u user
您必须提供用户帐户的密码。 执行此操作后,您的主目录将被加密。
注销并以original user account
重新登录。
在重新登录之前不要重启系统!
登录后,按“立即Run this action now
按钮以创建恢复密码。
将此密码保存在安全的地方 – 如果您将来必须手动恢复文件,则需要它。
您可以随时运行ecryptfs-unwrap-passphrase
命令查看此密码。
重新启动系统一次或两次并validation一切正常后,您可以删除用户帐户并删除备份主文件夹。
您可以轻松更改主目录的权限以保护您的私人文件。 要检查主目录的权限,请按Ctrl + Alt + T打开终端窗口。 在提示符下键入以下行,然后按Enter键。 用您自己的用户名替换
。
ls –ld /home/lori
在该行的开头,列出了该文件的权限。
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You'll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
因此,下面列出的主目录具有对所有者的读取,写入和执行权限以及对组和世界的读取和执行权限。
要更改这些权限,请在提示符处键入以下行,然后按Enter键。
sudo chmod 0750 /home/lori
出现提示时键入密码,然后按Enter键。
按向上箭头两次以再次使用ls –ld /home/
命令检查权限。 请注意,world的权限都是破折号( – )。 这意味着世界无法在您的主目录中读取,写入或执行任何内容。
但是,您可以在同一组中的用户读取和执行主目录中的文件和文件夹。 如果您不希望除了您自己以外的任何人访问您的主目录,请在chmod命令中输入0700
作为数字。
要关闭终端窗口,请在提示符下键入exit
,然后按Enter键 。
现在,当系统上的其他用户尝试访问您的主目录时,将显示以下对话框。
您还可以在为正在创建的新用户设置主目录时设置Ubuntu以使用特定权限。 为此,您需要编辑adduser配置文件。 为此,请在提示符处键入以下命令,然后按Enter键。
gksudo gedit /etc/adduser.conf
在显示的对话框的密码编辑框中输入密码,然后按Enter或单击确定。
向下滚动到adduser.conf
文件中的DIR_MODE
命令。 默认情况下,数字设置为0755
。 更改它以反映您要授予不同类型的用户(所有者,组,世界)的不同类型的权限(r,w,x),如前面讨论的0750
或0700
。 单击保存。
从文件菜单中选择退出关闭gedit。 您也可以单击窗口左上角的X按钮关闭gedit。
单击窗口左上角的X关闭终端窗口。
现在,主目录中的文件将保持私有状态。 请记住,如果与您在同一组中有其他用户,您可能希望取消主目录的组和世界的权限。
取自(其他文章也被引用): http : //www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/