5.8 KiB
如何在Ubuntu 14.04中阻止其它用户访问你的家目录
如果你和其他人共享Ubuntu机器,那么你可能要设置多个用户,并考虑让其他用户登录到他们自己的帐号,而只能访问他们自己的家目录。但是,默认情况下,任何一个用户都可以访问任何一个家目录。
当你在Ubuntu中添加一个新用户时,adduser工具为新的帐号添加了一个新的家目录。默认情况下,该目录位于根下面的/home/目录下,并以该帐号的用户名命名。例如,/home/lori。Ubuntu中创建的用户家目录具有全局读/写权限,这就给系统中所有其他用户可以读因外一些用户的家目录中的内容的权利。具体请阅读我们的文件权限在Linux中是如何工作的一文。
注:当我们在文中提到输入什么时,输入的文字内容是在引号中的,不要输入引,除非我们另外指定。
你可以很容易地修改你的家目录的权限来保护你的私人文件。要检查你家目录的权限,输入Ctrl + Alt + T打开终端窗口,并在提示符后输入以下行,然后按回车。使用你自己的用户名来替换“”。
ls –ld /home/lori
注:该命令使用的是小写的L,而不是数字1.
在该行的开头,列出了该文件的权限。就像我们在文章中关于Linux权限部分讲的那样。
”r表示“读”,w表示“写”,而x表示“执行”。目录权限以“d”开头,而不是“-”。你也会注意到权限值占了10个位置。你可以忽略第一个,后面是3个一组,分为3组。第一组是属主权限,第二组是属组权限,最后一组是大众权限“。
因此,下面列出的家目录的属主具有读、写和执行权限,而属组和大众具有读和执行权限。
要修改这些权限,在提示符下输入以下行并回车
sudo chmod 0750 /home/lori
当提示你输入密码时,请输入并回车。
注:chmod命令使用八进制数作为一种指定权限的方式。我们讲Linux权限的文章中使用了一种不同的方法,它需要几个步骤,但是可能更易于理解。使用八进制数来指定权限,是一种更快的方法。不管使用什么方法,只要你用着舒服就好。要学习使用八进制数设置权限,请阅读此文章。
按上箭头两次,再次调用“ls -ld /home/“命令来检查权限。注意,全局权限现在都是破折号(-),这就意味着大众将无法读、写或执行你家目录中的任何东西了。
然而,和你同组的用户可以读和执行你家目录中的文件和文件夹。如果你不想除你之外的任何人访问你的家目录,可以在chmod命令中输入“0700”。
注:要获取关于Linux中用户和组管理的更多信息,请查看我们的文章
要关闭终端窗口,在提示符下输入“exit”并回车。
现在,当其系统中的其他用户试着要访问你的家目录时,下面的对话框就会弹出来了。
你也可以在创建新用户时,甚至Ubuntu使用指定的权限。要完成此项任务,你需要编辑adduser配置文件。要编辑该文件,在提示符下输入以下命令并回车。
gksudo gedit /etc/adduser.conf
我们使用gedit来编辑该文件,你也可以使用你想要的其它文本编辑器。
注:gksudo命令看似和sudo命令一样,但是它是用来以root身份运行图形化程序的,而sudo命令用来以root身份运行命令行程序。
在弹出对话框中的密码编辑框内输入你的密码并按回车或点击确定(OK)。
在adduser.conf文件中向下滚动到DIR_MODE命令处,这里的默认值是“0755”。修改该值来反映你想要授权给各种用户类型(用户,组,大众)的不同权限(r,w,x),如我们先前讨论过的“0750”或“0700“。点击保存(Save)。
从gedit的文件(File)菜单选择退出(Quit)来关闭gedit,你也可以点击窗口左上角的X按钮来关闭它。
点击窗口左上角的X来关闭终端窗口。
现在,你家目录中文件会保持私有。切记,如果有其他用户和你处于同一组中,你也需要为你的家目录权限剔除组和大众权限。