¿Cómo evitar el acceso a una carpeta por parte de otros usuarios?

10

Quiero no permitir que otros usuarios lean archivos de mi directorio personal. ¿Cómo debo lograr esto? ¿Debo usar encriptación? Si es así, ¿cómo hago eso?

lluvia
fuente
2
¿Podría agregar lo que descubrió? Y también especifique el tipo de usuarios que ha agregado en su instalación de Ubuntu. También la versión de Ubuntu que está utilizando.
saji89
3
¿Qué quiere decir con "archivos administrativos"? ¿En qué carpeta / ruta de archivo?
Savvas Radevic

Respuestas:

9
  1. Si te refieres a los archivos en / home, tienes razón. Los permisos de carpeta predeterminados son 755 (legibles y ejecutables / accesibles por otros).

    Puede cambiar los permisos predeterminados para todas las carpetas nuevas editando el archivo /etc/adduser.conf: busque la línea ...:

    DIR_MODE=0755
    

    Para bloquear a otros, cámbielo a:

    DIR_MODE=0750
    

    Para bloquear también a las personas en el mismo grupo (ver ls -l /home) cámbielo a:

    DIR_MODE=0700
    

    Los cambios tendrán efecto cuando cree un nuevo usuario .

  2. También puede cambiar el valor predeterminado de umask: edite el archivo /etc/login.defs:

    La umask 002 predeterminada utilizada para el usuario normal. Con esta máscara, los permisos de directorio predeterminados son 775 y los permisos de archivo predeterminados son 664.

    La umask predeterminada para el usuario raíz es 022, el resultado en los permisos de directorio predeterminados es 755 y los permisos de archivo predeterminados son 644.

    Para los directorios, los permisos básicos son (rwxrwxrwx) 0777 y para los archivos son 0666 (rw-rw-rw).

    En breve,

    Una máscara de 022 solo le permite escribir datos, pero cualquiera puede leerlos.

    Un umask de 077 es bueno para un sistema completamente privado. Ningún otro usuario puede leer o escribir sus datos si umask está configurado en 077.

    Una máscara de 002 es buena cuando comparte datos con otros usuarios en el mismo grupo. Los miembros de su grupo pueden crear y modificar archivos de datos; los que están fuera de su grupo pueden leer el archivo de datos, pero no pueden modificarlo. Configure su umask en 007 para excluir completamente a los usuarios que no son miembros del grupo.

    Fuente: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. Puede cambiar los permisos predeterminados de archivo / carpeta (es decir, cuando crea un nuevo archivo) de una carpeta específica utilizando estos comandos:

    chmod g+s /folder/mypath  # set sticky bit 
    setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
    setfacl -d -m o::000 /folder/mypath  # set other

    Verificar el cambio:

    getfacl /folder/mypath

    Fuente: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    Para aclarar, la carpeta / root está configurada por defecto como no legible:

    $ ls -ld
    /root drwx------ 9 root root 4096 Jul 27 19:00 /root
    
  4. Puede cambiar instantáneamente los permisos de los archivos / carpetas existentes utilizando los comandos chmod y chown, descritos aquí: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    Se puede lograr el mismo efecto haciendo clic derecho en un archivo / carpeta> propiedades> permisos

Savvas Radevic
fuente
Gracias por tu respuesta. Sin embargo, lo cambié yendo a las propiedades de la carpeta que no quiero que nadie vea. Y ejecutando /etc/adduser.conf dándome 'permiso denegado'. No se porque.
Rainlover
Necesita privilegios administrativos para cambiar cualquier archivo del sistema (es decir, cualquier archivo que no esté en su / home). Prueba:sudo gedit /etcc/adduser.conf
Savvas Radevic,
Oh. Estaba equivocado. Yo usé terminal. Pero ahora fui a ese adduser.conf y descubrí que el número sigue siendo 0755, incluso ahora nadie puede acceder a mis archivos personales. Lo he cambiado en las propiedades de la carpeta. ¿Está todo bien ahora? Tengo lo que quiero. ¡Pero aún así si puedes descubrir algún pequeño problema!
Rainlover
1
No es un problema per se. El administrador del sistema debe decidir y cambiar los permisos de usuario / carpeta / archivo. Puede hacerlo usando el comando chmod: cyberciti.biz/faq/how-to-use-chmod-and-chown-command : solucionó su problema usando "Propiedades / permisos de carpeta", esa es una forma de solucionarlo.
Savvas Radevic
1

Evite ver y acceder a sus carpetas y archivos por otras cuentas de usuario:

GUI :

  1. Abra Nautilus (explorador de archivos)
  2. Seleccione su carpeta de inicio (/ home / your_name)
  3. Haga clic con el botón derecho en Propiedades y abra la pestaña "permisos"
  4. Verá opciones para Propietario, Grupo y Otros. Por defecto, Otros tiene configurados los "archivos de acceso". Cambiar el acceso a la carpeta a Ninguno y el acceso a los archivos a Ninguno .
  5. Haga clic en Aplicar permisos a archivos adjuntos para propagar la misma configuración a cada archivo dentro de su hogar.

Esto evitará que cualquier otra persona vea y acceda a sus carpetas y archivos.

Philipp Feer
fuente
1

Digamos que su carpeta es OKBAI y desea que solo acceda el usuario root.

Solo ejecuta este comando.

sudo chown -R root: root OKBAI

sudo chmod 0750 OKBAI

Pero este método no es muy práctico. Una forma sencilla de evitar que su invitado acceda a su carpeta. Si me equivoqué aquí, hágamelo saber.

Мухаммад Алифф Муаззам
fuente
0

Encontré el camino. Debe establecer permisos para los usuarios utilizando las propiedades de las carpetas. ¡Pero esto debe hacerse por defecto para que nadie deba acceder a los archivos personales de la Administración!

lluvia
fuente
1
Ubuntu fue diseñado para permitir el intercambio fácil de archivos. Fue status-by-design. Aunque incluso prefiero una mejor privacidad, no puedo culpar a Ubuntu.
Mahesh
Archivaría un error si estuviera en bugs.launchpad.net/ubuntu/+source/adduser/+filebug pero lea esta nota del archivo /etc/login.defs: UMASK es el valor predeterminado de umask para pam_umask y se usa mediante useradd y newusers para establecer el modo de los nuevos directorios de inicio. 022 es el valor "histórico" en Debian para UMASK 027, o incluso 077, podría considerarse mejor para la privacidad. No hay una respuesta verdadera aquí: cada administrador de sistemas debe tomar una decisión.
Savvas Radevic
0

Para su carpeta de inicio personal, (debe tener la propiedad)
: haga clic en el icono de la carpeta de inicio en la parte superior de la barra de navegación a la izquierda.
- navegue hacia arriba un nivel hasta la carpeta / home
- debería ver una carpeta con su nombre.
- Haga clic derecho en esa carpeta y seleccione "Propiedades".
- Seleccione la pestaña "Permisos".
- Desde aquí, puede seleccionar qué acceso desea que tengan las personas de su grupo u otras personas a los archivos de esta carpeta.
- También puede marcar la casilla "Aplicar estos permisos al contenido" para aplicar estos mismos permisos al resto de las carpetas y archivos en su directorio de inicio.

Es posible que desee cifrar sus archivos. Eso es totalmente de usted. Si elige cifrar sus archivos, busque algunas opciones en el centro de software. He usado Truecrypt en el pasado y estaba satisfecho con su rendimiento.

Argusvision
fuente