Comment empêcher l'accès à un dossier par d'autres utilisateurs?

10

Je souhaite interdire la lecture de fichiers dans mon répertoire personnel par d'autres utilisateurs. Comment dois-je accomplir cela? Dois-je utiliser le cryptage? Si oui, comment dois-je procéder?

permissions users rainlover
la source
2
Pourriez-vous ajouter ce que vous avez découvert. Et spécifiez également le type d'utilisateurs que vous avez ajoutés dans votre installation Ubuntu. Aussi la version d'Ubuntu que vous utilisez.
saji89
3
Qu'entendez-vous par «fichiers administratifs»? Dans quel dossier / chemin de fichier?
Savvas Radevic

Réponses:

9

  1. Si vous voulez dire les fichiers dans / home, vous avez raison. Les autorisations de dossier par défaut sont 755 (lisibles et exécutables / accessibles par d'autres).

    Vous pouvez modifier les autorisations par défaut pour tous les nouveaux dossiers en modifiant le fichier /etc/adduser.conf- Trouvez la ligne ...:

    DIR_MODE=0755

    Pour en bloquer d'autres, changez-le en:

    DIR_MODE=0750

    Pour bloquer également les personnes du même groupe (voir ls -l /home), changez-le en:

    DIR_MODE=0700

    Les modifications prendront effet lorsque vous créerez un nouvel utilisateur .

  2. Vous pouvez également modifier la valeur umask par défaut - modifiez le fichier /etc/login.defs:

    L'umask 002 par défaut utilisé pour l'utilisateur normal. Avec ce masque, les autorisations de répertoire par défaut sont 775 et les autorisations de fichier par défaut sont 664.

    Le umask par défaut pour l'utilisateur root est le résultat 022 dans les autorisations de répertoire par défaut sont 755 et les autorisations de fichier par défaut sont 644.

    Pour les répertoires, les autorisations de base sont (rwxrwxrwx) 0777 et pour les fichiers, elles sont 0666 (rw-rw-rw).

    En bref,

    Un umask de 022 vous permet uniquement d'écrire des données, mais n'importe qui peut lire des données.

    Un umask de 077 est bon pour un système complètement privé. Aucun autre utilisateur ne peut lire ou écrire vos données si umask est défini sur 077.

    Un umask de 002 est utile lorsque vous partagez des données avec d'autres utilisateurs du même groupe. Les membres de votre groupe peuvent créer et modifier des fichiers de données; les personnes extérieures à votre groupe peuvent lire le fichier de données, mais ne peuvent pas le modifier. Définissez votre umask sur 007 pour exclure complètement les utilisateurs qui ne sont pas membres du groupe.

    Source: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Vous pouvez modifier les autorisations de fichier / dossier par défaut (c'est-à-dire lorsque vous créez un nouveau fichier) d'un dossier spécifique en utilisant ces commandes:

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    Vérifiez la modification:

    getfacl /folder/mypath

    Source: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Par souci de clarté, le dossier / root est par défaut défini comme non lisible:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. Vous pouvez modifier instantanément les autorisations des fichiers / dossiers existants à l'aide des commandes chmod et chown, décrites ici: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Le même effet peut être obtenu en cliquant avec le bouton droit sur un fichier / dossier> propriétés> autorisations

Savvas Radevic
la source
Merci pour votre réponse. Cependant, je l'ai changé en allant dans les propriétés du dossier pour lesquelles je ne veux que personne ne le voit. Et en exécutant /etc/adduser.conf en me donnant «autorisation refusée». Je ne sais pas pourquoi.
rainlover
Vous avez besoin de privilèges administratifs pour modifier n'importe quel fichier système (c'est-à-dire tout fichier ne se trouvant pas dans votre / home). Essayez:sudo gedit /etcc/adduser.conf
Savvas Radevic
Oh. J'avais tort. J'ai utilisé le terminal. Mais maintenant, je suis allé à ce adduser.conf et j'ai constaté que le numéro est toujours 0755, même personne ne peut accéder à mes fichiers personnels maintenant. Je l'ai changé dans les propriétés du dossier. Tout va bien maintenant? J'ai ce que je veux. Mais toujours si vous pouvez découvrir un petit problème!
rainlover
1
Ce n'est pas un problème en soi. L'administrateur système doit décider et modifier les autorisations utilisateur / dossier / fichier. Vous pouvez le faire en utilisant la commande chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - Vous avez résolu votre problème en utilisant "Propriétés / autorisations du dossier", c'est une façon de le résoudre.
Savvas Radevic
1

Empêchez de voir et d'accéder à vos dossiers et fichiers par d'autres comptes d'utilisateurs:

GUI :

  1. Ouvrir Nautilus (explorateur de fichiers)
  2. Sélectionnez votre dossier personnel (/ home / votre_nom)
  3. Clic droit, Propriétés et onglet ouvert "autorisations"
  4. Vous verrez des options pour Propriétaire, Groupe et Autres. Par défaut, Others a défini des "fichiers d'accès". Modifiez l'accès aux dossiers à Aucun et l'accès aux fichiers à Aucun .
  5. Cliquez sur Appliquer les autorisations aux fichiers joints pour propager les mêmes paramètres à chaque fichier de votre domicile.

Cela empêchera quiconque de voir et d'accéder à vos dossiers et fichiers.

Philipp Feer
la source
1

Supposons que votre dossier soit OKBAI et que vous ne souhaitiez accéder qu'à l'utilisateur root.

Exécutez simplement cette commande.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Mais cette méthode n'est pas très pratique. Un moyen simple d'empêcher votre invité d'accéder à votre dossier. Si je me trompe ici, faites-le moi savoir.

Мухаммад Алифф Муаззам
la source
0

J'ai trouvé le chemin. Vous devez définir des autorisations pour les utilisateurs à l'aide des propriétés des dossiers. Mais cela devrait être fait par défaut pour que personne ne puisse accéder aux fichiers personnels administratifs!

rainlover
la source
1
Ubuntu a été conçu pour permettre un partage facile des fichiers. Ça l'était status-by-design. Même si je préfère une meilleure confidentialité, je ne peux pas blâmer Ubuntu.
Mahesh
Je déposerais un bogue si j'étais vous sur bugs.launchpad.net/ubuntu/+source/adduser/+filebug mais veuillez lire cette note dans le fichier /etc/login.defs: UMASK est la valeur umask par défaut pour pam_umask et est utilisé par useradd et newusers pour définir le mode des nouveaux répertoires personnels. 022 est la valeur "historique" dans Debian pour UMASK 027, ou même 077, pourrait être considéré comme meilleur pour la confidentialité. Il n'y a pas de réponse vraie ici: chaque administrateur système doit se décider.
Savvas Radevic
0

Pour votre dossier personnel, (Vous devriez en être propriétaire)
- cliquez sur l'icône du dossier personnel en haut de la barre de navigation à gauche.
- remontez d'un niveau jusqu'au dossier / home
- vous devriez voir un dossier avec votre nom dessus.
- Faites un clic droit sur ce dossier et sélectionnez "Propriétés".
- Sélectionnez l'onglet "Autorisations".
- À partir de là, vous pouvez sélectionner l'accès que vous souhaitez que les membres de votre groupe ou d'autres aient accès aux fichiers de ce dossier.
- Vous pouvez également cocher la case "Appliquer ces autorisations au contenu" pour appliquer ces mêmes autorisations aux autres dossiers et fichiers de votre répertoire personnel.

Vous voudrez peut-être crypter vos fichiers. Cela dépend entièrement de vous. Si vous choisissez de crypter vos fichiers, recherchez quelques options dans le centre logiciel. J'ai utilisé Truecrypt dans le passé et j'étais satisfait de ses performances.

Argusvision
la source