Je souhaite interdire la lecture de fichiers de mon répertoire personnel par d'autres utilisateurs. Comment devrais-je accomplir cela? Devrais-je utiliser le cryptage? Si oui, comment je fais ça?
Si vous voulez parler des fichiers dans/home, vous avez raison. Les autorisations de dossier par défaut sont 755 (lisibles et exécutables/accessibles par d'autres).
Vous pouvez modifier les autorisations par défaut pour tous les dossiers en modifiant le fichier /etc/adduser.conf
- Recherchez la ligne:
DIR_MODE = 0755
Pour bloquer les autres, remplacez-le par:
DIR_MODE = 0750
Pour bloquer également les personnes du même groupe (voir ls -l /home
), remplacez-le par:
DIR_MODE = 0700
Les modifications entreront en vigueur lorsque vous créerez un nouvel utilisateur .
Vous pouvez également changer la valeur par défaut de umask - éditez le fichier /etc/login.defs
:
Le umask 002 par défaut utilisé pour l'utilisateur normal. Avec ce masque, les autorisations de répertoire par défaut sont de 775 et les autorisations de fichier par défaut de 664.
Le umask par défaut pour l'utilisateur root est 022; les autorisations du répertoire par défaut sont de 755 et les autorisations de fichier par défaut de 644.
Pour les répertoires, les autorisations de base sont (rwxrwxrwx) 0777 et pour les fichiers, elles sont 0666 (rw-rw-rw).
En bref,
Un umask de 022 vous permet uniquement d'écrire des données, mais tout le monde peut lire des données.
Un umask de 077 convient à un système totalement privé. Aucun autre utilisateur ne peut lire ou écrire vos données si umask est défini sur 077.
Un umask de 002 est utile lorsque vous partagez des données avec d'autres utilisateurs du même groupe. Les membres de votre groupe peuvent créer et modifier des fichiers de données. ceux qui ne font pas partie de votre groupe peuvent lire le fichier de données, mais ne peuvent pas le modifier. Définissez votre umask sur 007 pour exclure complètement les utilisateurs qui ne sont pas membres du groupe.
Source: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
Vous pouvez modifier les autorisations de fichier/dossier par défaut (c'est-à-dire lorsque vous créez un nouveau fichier) d'un dossier spécifique à l'aide des commandes suivantes:
chmod g+s /folder/mypath #set sticky bit
setfacl -d -m g::rwx /folder/mypath #set group to rwx default
setfacl -d -m o::000 /folder/mypath #set other
Vérifier le changement:
getfacl /folder/mypath
Pour plus de clarté, le dossier/root est défini par défaut comme non lisible:
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
Vous pouvez changer instantanément les autorisations de fichiers/dossiers existants à l’aide des commandes chmod et chown, décrites ici: http: //www.cyberciti .biz/faq/comment-utiliser-chmod-et-chown-command /
Le même effet peut être obtenu en cliquant avec le bouton droit de la souris sur un fichier/dossier> propriétés> autorisations.
Disons que votre dossier est OKBAI et que vous voulez que l'utilisateur root y ait accès.
Il suffit de lancer cette commande.
Sudo chown -R racine: racine OKBAI
Sudo chmod 0750 OKBAI
Mais cette méthode n'est pas très pratique. Un moyen simple d'empêcher votre invité d'accéder à votre dossier. Si je me trompe, faites-le-moi savoir.
Pour votre dossier personnel, (vous devriez en être propriétaire)
- cliquez sur l’icône Dossier personnel en haut de la barre de navigation de gauche.
- naviguez d'un niveau vers le dossier/home
- vous devriez voir un dossier avec votre nom dessus.
- Faites un clic droit sur ce dossier et sélectionnez "Propriétés".
- Sélectionnez l'onglet "Autorisations".
- À partir de là, vous pouvez sélectionner l’accès que vous souhaitez que les membres de votre groupe ou d’autres personnes aient accès aux fichiers de ce dossier.
- Vous pouvez également cocher la case "Appliquer ces autorisations au contenu" pour appliquer ces mêmes autorisations au reste des dossiers et des fichiers de votre répertoire personnel.
Vous voudrez peut-être chiffrer vos fichiers. Cela dépend entièrement de vous. Si vous choisissez de chiffrer vos fichiers, recherchez des options dans le centre logiciel. J'ai utilisé Truecrypt par le passé et j'étais satisfait de ses performances.
Empêcher de voir et d’accéder à vos dossiers et fichiers par d’autres comptes d’utilisateur:
GUI:
Cela empêchera quiconque de voir et d'accéder à vos dossiers et fichiers.
J'ai trouvé le chemin. Vous devez définir des autorisations pour les utilisateurs à l'aide des propriétés des dossiers. Mais cela devrait être fait par défaut que personne ne devrait accéder aux fichiers personnels de l'administrateur!