web-dev-qa-db-fra.com

Comment empêcher l'accès à un dossier par d'autres utilisateurs?

Je souhaite interdire la lecture de fichiers de mon répertoire personnel par d'autres utilisateurs. Comment devrais-je accomplir cela? Devrais-je utiliser le cryptage? Si oui, comment je fais ça?

10
rainlover
  1. Si vous voulez parler des fichiers dans/home, vous avez raison. Les autorisations de dossier par défaut sont 755 (lisibles et exécutables/accessibles par d'autres).

    Vous pouvez modifier les autorisations par défaut pour tous les dossiers en modifiant le fichier /etc/adduser.conf - Recherchez la ligne:

    DIR_MODE = 0755

    Pour bloquer les autres, remplacez-le par:

    DIR_MODE = 0750

    Pour bloquer également les personnes du même groupe (voir ls -l /home), remplacez-le par:

    DIR_MODE = 0700

    Les modifications entreront en vigueur lorsque vous créerez un nouvel utilisateur .

  2. Vous pouvez également changer la valeur par défaut de umask - éditez le fichier /etc/login.defs:

    Le umask 002 par défaut utilisé pour l'utilisateur normal. Avec ce masque, les autorisations de répertoire par défaut sont de 775 et les autorisations de fichier par défaut de 664.

    Le umask par défaut pour l'utilisateur root est 022; les autorisations du répertoire par défaut sont de 755 et les autorisations de fichier par défaut de 644.

    Pour les répertoires, les autorisations de base sont (rwxrwxrwx) 0777 et pour les fichiers, elles sont 0666 (rw-rw-rw).

    En bref,

    Un umask de 022 vous permet uniquement d'écrire des données, mais tout le monde peut lire des données.

    Un umask de 077 convient à un système totalement privé. Aucun autre utilisateur ne peut lire ou écrire vos données si umask est défini sur 077.

    Un umask de 002 est utile lorsque vous partagez des données avec d'autres utilisateurs du même groupe. Les membres de votre groupe peuvent créer et modifier des fichiers de données. ceux qui ne font pas partie de votre groupe peuvent lire le fichier de données, mais ne peuvent pas le modifier. Définissez votre umask sur 007 pour exclure complètement les utilisateurs qui ne sont pas membres du groupe.

    Source: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Vous pouvez modifier les autorisations de fichier/dossier par défaut (c'est-à-dire lorsque vous créez un nouveau fichier) d'un dossier spécifique à l'aide des commandes suivantes:

    chmod g+s /folder/mypath  #set sticky bit 
    setfacl -d -m g::rwx /folder/mypath #set group to rwx default 
    setfacl -d -m o::000 /folder/mypath  #set other
    

    Vérifier le changement:

    getfacl /folder/mypath
    

    Source: https://unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Pour plus de clarté, le dossier/root est défini par défaut comme non lisible:

    $ ls -ld
    /root drwx------ 9 root root 4096 Jul 27 19:00 /root
    
  4. Vous pouvez changer instantanément les autorisations de fichiers/dossiers existants à l’aide des commandes chmod et chown, décrites ici: http: //www.cyberciti .biz/faq/comment-utiliser-chmod-et-chown-command /

    Le même effet peut être obtenu en cliquant avec le bouton droit de la souris sur un fichier/dossier> propriétés> autorisations.

9
Savvas Radevic

Disons que votre dossier est OKBAI et que vous voulez que l'utilisateur root y ait accès.

Il suffit de lancer cette commande.

Sudo chown -R racine: racine OKBAI

Sudo chmod 0750 OKBAI

Mais cette méthode n'est pas très pratique. Un moyen simple d'empêcher votre invité d'accéder à votre dossier. Si je me trompe, faites-le-moi savoir.

Pour votre dossier personnel, (vous devriez en être propriétaire)
- cliquez sur l’icône Dossier personnel en haut de la barre de navigation de gauche.
- naviguez d'un niveau vers le dossier/home
- vous devriez voir un dossier avec votre nom dessus.
- Faites un clic droit sur ce dossier et sélectionnez "Propriétés".
- Sélectionnez l'onglet "Autorisations".
- À partir de là, vous pouvez sélectionner l’accès que vous souhaitez que les membres de votre groupe ou d’autres personnes aient accès aux fichiers de ce dossier.
- Vous pouvez également cocher la case "Appliquer ces autorisations au contenu" pour appliquer ces mêmes autorisations au reste des dossiers et des fichiers de votre répertoire personnel.

Vous voudrez peut-être chiffrer vos fichiers. Cela dépend entièrement de vous. Si vous choisissez de chiffrer vos fichiers, recherchez des options dans le centre logiciel. J'ai utilisé Truecrypt par le passé et j'étais satisfait de ses performances.

0
Argusvision

Empêcher de voir et d’accéder à vos dossiers et fichiers par d’autres comptes d’utilisateur:

GUI:

  1. Ouvrez Nautilus (Explorateur de fichiers)
  2. Sélectionnez votre dossier personnel (/ home/votre_nom)
  3. Clic droit, Propriétés et onglet ouvert "autorisations"
  4. Vous verrez les options pour Propriétaire, Groupe et Autres. Par défaut, "Autres fichiers" est défini sur Autres. Modifier l'accès aux dossiers en Aucun et l'accès aux fichiers en Aucun.
  5. Cliquez sur Appliquer les autorisations aux fichiers inclus pour propager les mêmes paramètres à tous les fichiers de votre maison.

Cela empêchera quiconque de voir et d'accéder à vos dossiers et fichiers.

0
Philipp Feer

J'ai trouvé le chemin. Vous devez définir des autorisations pour les utilisateurs à l'aide des propriétés des dossiers. Mais cela devrait être fait par défaut que personne ne devrait accéder aux fichiers personnels de l'administrateur!

0
rainlover