¿Cómo puedo evitar que otros usuarios accedan a mi directorio personal?

9

Estoy tratando de restringir el acceso a mi directorio de inicio para evitar que otro usuario acceda a él, incluso otro que ese usuario también tenga sudopermisos.

He intentado los siguientes comandos para lograr esto

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

pero si otro usuario tiene sudopermisos, pueden cambiar los permisos fácilmente usando

sudo chmod 0755 /home/user

¿Conoces alguna otra manera de resolver esto?

KVK
fuente

Respuestas:

13

No puedes hacer eso. Si le da permiso a sudo para el usuario, puede ejecutar cualquier comando o acceder a cualquier archivo en ese sistema. Si no confía en su usuario, dele acceso restringido a sudo para que ejecute solo unos pocos comandos editando el archivo / etc / sudoers. Crea un nuevo grupoadmins

Agregar líneas a / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>
7171u
fuente
5

Cómo cifrar su carpeta / home:

Antes de hacer nada de esto, debe asegurarse de tener una copia de seguridad de su directorio personal y archivos importantes.

instale las utilidades de cifrado:

Abrir una terminal,

Presione Ctrl+ Alt+T

Ejecutarlo:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Tendrá que cifrar su directorio de inicio mientras no esté conectado. Necesitará otra cuenta de usuario con privilegios de administrador

Creas uno desde la User Accountsventana de Ubuntu :

Presione your nameen el panel y seleccione User Accounts.

Crea una nueva user accounty hazla una administrator.

Establezca a passwordpresionando el password box.

Después de crear la cuenta de usuario, log outde su escritorio.

Seleccione su new user accounten la pantalla de inicio de sesión y log incon él.

Abrir una terminal,

Presione Ctrl+ Alt+T

Ejecútelo, reemplazándolo usercon el nombre de su user account:

sudo ecryptfs-migrate-home -u user

Deberá proporcionar la contraseña de su cuenta de usuario. Después de hacerlo, su directorio de inicio estará encriptado.

Salga y vuelva a iniciar sesión como su original user account.

¡No reinicie su sistema antes de volver a iniciar sesión!

Después de iniciar sesión, presione el Run this action nowbotón para crear una frase de contraseña de recuperación.

Guarde esta frase de contraseña en un lugar seguro: la necesitará si tiene que recuperar manualmente sus archivos en el futuro.

Puede ejecutar el ecryptfs-unwrap-passphrasecomando para ver esta frase de contraseña en cualquier momento.

Después de reiniciar su sistema una o dos veces y verificar que todo funciona correctamente, puede eliminar la cuenta de usuario y eliminar la carpeta de inicio de la copia de seguridad.

kyodake
fuente
1
Funcionará solo si está desconectado. Si ha iniciado sesión, el directorio está montado y se puede ver con sudo.
Serpens
Y si el otro usuario está lo suficientemente determinado, puede obtener su frase de cifrado de la RAM.
Serpens
demasiado complicado y arriesgado
Tulains Córdova
@ user1598390: Sí, es cierto, pero le pregunté a KVK: ¿Cómo puedo encriptar mi casa?
kyodake
4

Puede cambiar fácilmente los permisos de su directorio de inicio para proteger sus archivos privados. Para verificar los permisos en su directorio de inicio, presione Ctrl+ Alt+ Tpara abrir una ventana de Terminal. Escriba la siguiente línea en el indicador y presione Entrar. Reemplace <username> (aka lori)con su propio nombre de usuario.

ls –ld /home/lori

Al principio de la línea, se enumeran los permisos para el archivo.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Por lo tanto, el directorio principal que se enumera a continuación tiene permisos de lectura, escritura y ejecución para el propietario y permisos de lectura y ejecución para el grupo y el mundo.

ingrese la descripción de la imagen aquí

Para cambiar estos permisos, escriba la siguiente línea en el indicador y presione Entrar.

sudo chmod 0750 /home/lori

Escriba su contraseña cuando se le solicite y presione Entrar.

ingrese la descripción de la imagen aquí

Presione la flecha hacia arriba dos veces para usar el ls –ld /home/<username>comando nuevamente para verificar los permisos. Tenga en cuenta que los permisos para el mundo son todos guiones (-). Eso significa que el mundo no puede leer, escribir o ejecutar nada en su directorio de inicio.

Sin embargo, los usuarios del mismo grupo que usted pueden leer y ejecutar archivos y carpetas en su directorio de inicio. Si no desea que nadie más que usted tenga acceso a su directorio de inicio, ingrese 0700como números en el comando chmod.

Para cerrar la ventana de terminal, escriba exiten el indicador y presione Enter.

ingrese la descripción de la imagen aquí

Ahora, cuando otros usuarios del sistema intentan acceder a su directorio de inicio, aparece el siguiente cuadro de diálogo.

ingrese la descripción de la imagen aquí

También puede configurar Ubuntu para usar permisos específicos cuando configure el directorio de inicio para un nuevo usuario que esté creando. Para hacer esto, debe editar el archivo de configuración de adduser. Para hacer esto, escriba el siguiente comando en el indicador y presione Entrar.

gksudo gedit /etc/adduser.conf

ingrese la descripción de la imagen aquí

Ingrese su contraseña en el cuadro de edición Contraseña en el cuadro de diálogo que aparece y presione Entrar o haga clic en Aceptar.

ingrese la descripción de la imagen aquí

Desplácese hacia abajo hasta el DIR_MODEcomando en el adduser.confarchivo. El número establecido es 0755por defecto. Cámbielo para reflejar los diferentes tipos de permisos (r, w, x) que desea otorgar a los diferentes tipos de usuarios (propietario, grupo, mundo), como 0750o 0700como se discutió anteriormente. Clic en Guardar.

ingrese la descripción de la imagen aquí

Cierre gedit seleccionando Salir en el menú Archivo. También puede hacer clic en el botón X en la esquina superior izquierda de la ventana para cerrar gedit.

ingrese la descripción de la imagen aquí

Cierre la ventana Terminal haciendo clic en la X en la esquina superior izquierda de la ventana.

ingrese la descripción de la imagen aquí

Ahora, los archivos en su directorio de inicio permanecerán privados. Solo recuerde que, si hay otros usuarios en el mismo grupo que usted, es posible que desee quitar los permisos tanto para el grupo como para el mundo para su directorio de inicio.


Tomado de (donde también se hace referencia a otros artículos): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

Adiviname esto
fuente
1
Intenté esto anteriormente, pero si otro usuario también conoce el comando sudo chmod 0755 \ home \ user1, entonces no sirvió de nada
KVK
¡Otro enfoque sería encriptar su directorio / home! Lo que recomiendo ...
RiddleMeThis
¿Cómo puedo cifrar mi casa
KVK
@KVK tienes que hacer eso cuando instales, creo
Tim
@Tim es factible después de la instalación, pero la partición / home debe formatearse durante el proceso.
RiddleMeThis