Ако споделяте вашето Ubuntu устройство с други хора, най-вероятно имате няколко потребители, които мислят, че другите потребители влизат в собствените си акаунти и имат достъп само до собствените си домашни директории. По подразбиране обаче всеки потребител има достъп до която и да е домашна директория.
Когато добавите нов потребител в Ubuntu, помощната програма adduser създава нова домашна директория за новия акаунт. По подразбиране новата домашна директория е поставена в директорията / home / на root, следвана от потребителското име. Например, / home / lori. Потребителските начални директории в Ubuntu се създават с разрешения за четене / изпълняване на света, което дава на всички останали потребители правата на системата да четат съдържанието на домашните директории на други потребители. Вижте нашата статия за повече информация за това как работят разрешенията на файловете в Linux.
ЗАБЕЛЕЖКА: Когато казваме да въведете нещо в тази статия и има цитати около текста, НЕ пишете кавичките, освен ако не посочим друго.
Можете лесно да промените разрешенията за вашата домашна директория, за да защитите вашите лични файлове. За да проверите разрешенията в домашната си директория, натиснете Ctrl + Alt + T, за да отворите прозореца на терминала. Въведете следния ред в подканата и натиснете Enter. Заменете "lori" с вашето потребителско име.
ls -ld / home / lori
ЗАБЕЛЕЖКА: Командата съдържа само малки букви, а не номер 1.
В началото на реда се показват разрешенията за файла. Както се казва в нашата статия за разрешенията на Linux:
"The R означава "прочетете" w означава "пишете" и х означава "изпълни". Директорите започват с "d" вместо с "-". Ще забележите също, че има 10 интервала, които държат стойност. Можете да пренебрегнете първото, а след това има 3 серии от 3. Първият комплект е за собственика, вторият комплект е за групата, а последният комплект е за света. "
Така че домашната директория, описана по-долу, е чела, пише и изпълнява разрешения за собственика и чете и изпълнява разрешение за групата и света.
За да промените тези разрешения, напишете следния ред и натиснете Enter.
sudo chmod 0750 / начало / лори
Въведете паролата си, когато получите подкана, и натиснете Enter.
ЗАБЕЛЕЖКА: Командата chmod използва октанови числа като един от начините за обозначаване на разрешенията. Нашата статия за разрешенията за файлове на Linux използва различен метод, който изисква повече стъпки, но може да бъде по-лесен за разбиране. Използването на осмичните номера за задаване на разрешения е по-бърз метод. Използвайте който и да е метод, с който сте по-комфортни. За да научите за използването на осмици, за да зададете разрешения, вижте тази статия.
Натиснете стрелката нагоре два пъти, за да използвате командата "ls -ld / home /" отново, за да проверите разрешенията. Забележете, че разрешенията за света са всички тирета (-). Това означава, че светът не може да чете, пише или изпълнява нищо в домашната ви директория.
Потребителите в същата група обаче могат да четат и изпълняват файлове и папки в домашната ви директория. Ако не искате някой друг освен вас да има достъп до вашата домашна директория, въведете "0700" като числата в командата chmod.
ЗАБЕЛЕЖКА: За повече информация относно управлението на потребители и групи в Linux вижте нашата статия.
За да затворите прозореца на терминала, въведете "изход" на промпта и натиснете Enter.
Сега, когато други потребители в системата се опитат да имат достъп до вашата домашна директория, се показва следния диалогов прозорец.
Можете също така да настроите Ubuntu да използва конкретни разрешения, когато настройвате домашната директория за нов потребител, който създавате. За да направите това, трябва да редактирате конфигурационния файл на adduser. За целта въведете следната команда на промпта и натиснете Enter.
gksudo gedit /etc/adduser.conf
Използваме gedit за редактиране на файла. Можете да използвате различен текстов редактор, ако искате.
ЗАБЕЛЕЖКА: Командата gksudo е като командата sudo, но се използва за стартиране на графични програми като root. Командата sudo се използва за стартиране на програми от команден ред като root.
Въведете паролата си в полето за редактиране на парола в диалоговия прозорец, който се показва, и натиснете Enter или кликнете върху OK.
Превъртете надолу до командата DIR_MODE в файла adduser.conf. Настроеният номер е "0755" по подразбиране. Променете го така, че да отразява различните видове разрешения (r, w, x), които искате да предоставите на различните типове потребители (собственик, група, свят), като "0750" или "0700". Кликнете върху Запазване.
Затворете gedit като изберете Quit от менюто File. Можете също така да кликнете върху бутона X в горния ляв ъгъл на прозореца, за да затворите gedit.
Затворете прозореца на терминала, като кликнете върху X в горния ляв ъгъл на прозореца.
Сега файловете в домашната ви директория ще останат частни. Само не забравяйте, че ако има други потребители в същата група като вас, може да искате да отнемете разрешенията както за групата, така и за света за вашата домашна директория.
