अन्य उपयोगकर्ताओं द्वारा फ़ोल्डर तक पहुंच को कैसे रोका जाए?


10

मैं अन्य उपयोगकर्ताओं द्वारा अपने घर निर्देशिका में फ़ाइलों के पढ़ने को अस्वीकार करना चाहता हूं। मुझे यह कैसे पूरा करना चाहिए? क्या मुझे एन्क्रिप्शन का उपयोग करना चाहिए? अगर ऐसा है, तो मैं वह कैसे करू?


2
क्या आपने जो खोजा था उसे जोड़ सकते हैं। और उन उपयोगकर्ताओं के प्रकार भी निर्दिष्ट करें जिन्हें आपने अपने Ubuntu इंस्टालेशन में जोड़ा है। इसके अलावा उबंटू संस्करण जो आप उपयोग कर रहे हैं।
साजी 89।

3
"प्रशासनिक फाइलों" से आपका क्या तात्पर्य है? किस फ़ोल्डर / फ़ाइल पथ में?
सवासु राडेविक

जवाबों:


9
  1. यदि आप फ़ाइलों का मतलब / घर में हैं, तो आप सही हैं। डिफ़ॉल्ट फ़ोल्डर अनुमतियाँ 755 हैं (अन्य द्वारा पठनीय और निष्पादन योग्य / सुलभ)।

    आप फ़ाइल को संपादित करके सभी नए फ़ोल्डरों के लिए डिफ़ॉल्ट अनुमतियां बदल सकते हैं /etc/adduser.conf- लाइन ढूंढें ...:

    DIR_MODE=0755
    

    दूसरों को ब्लॉक करने के लिए, इसे इसमें बदलें:

    DIR_MODE=0750
    

    लोगों को एक ही समूह में ब्लॉक करने के लिए (देखें ls -l /home) इसे इसमें बदलें:

    DIR_MODE=0700
    

    जब आप एक नया उपयोगकर्ता बनाते हैं तो परिवर्तन प्रभावी होंगे

  2. आप डिफ़ॉल्ट umask मान भी बदल सकते हैं - फ़ाइल संपादित करें /etc/login.defs:

    सामान्य उपयोगकर्ता के लिए डिफ़ॉल्ट umask 002 का उपयोग किया जाता है। इस मुखौटा के साथ डिफ़ॉल्ट निर्देशिका अनुमतियाँ 775 हैं और डिफ़ॉल्ट फ़ाइल अनुमतियां 664 हैं।

    रूट उपयोगकर्ता के लिए डिफ़ॉल्ट umask डिफ़ॉल्ट निर्देशिका अनुमतियों में 022 परिणाम 755 और डिफ़ॉल्ट फ़ाइल अनुमतियाँ 644 हैं।

    निर्देशिकाओं के लिए, आधार अनुमतियाँ (rwxrwxrwx) 0777 हैं और फाइलों के लिए वे 0666 (rw-rw-rw) हैं।

    संक्षेप में,

    022 का एक umask केवल आपको डेटा लिखने की अनुमति देता है, लेकिन कोई भी डेटा पढ़ सकता है।

    077 का एक ओम पूरी तरह से निजी प्रणाली के लिए अच्छा है। यदि umask 077 पर सेट है, तो कोई अन्य उपयोगकर्ता आपके डेटा को पढ़ या लिख ​​नहीं सकता है।

    जब आप एक ही समूह में अन्य उपयोगकर्ताओं के साथ डेटा साझा करते हैं तो 002 का एक umask अच्छा होता है। आपके समूह के सदस्य डेटा फ़ाइलों को बना और संशोधित कर सकते हैं; आपके समूह के बाहर के लोग डेटा फ़ाइल पढ़ सकते हैं, लेकिन इसे संशोधित नहीं कर सकते। अपने umask को 007 पर सेट करें, उन उपयोगकर्ताओं को पूरी तरह से बाहर करने के लिए जो समूह के सदस्य नहीं हैं।

    स्रोत: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

  3. आप इन आदेशों का उपयोग करके किसी विशिष्ट फ़ोल्डर की डिफ़ॉल्ट फ़ाइल / फ़ोल्डर अनुमतियाँ (जब आप एक नई फ़ाइल बनाते हैं) बदल सकते हैं :

    chmod g+s /folder/mypath  # set sticky bit 
    setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
    setfacl -d -m o::000 /folder/mypath  # set other
    

    परिवर्तन सत्यापित करें:

    getfacl /folder/mypath

    स्रोत: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    स्पष्टीकरण के लिए, / रूट फ़ोल्डर डिफ़ॉल्ट रूप से गैर-पठनीय के रूप में सेट है:

    $ ls -ld
    /root drwx------ 9 root root 4096 Jul 27 19:00 /root
    
  4. आप यहाँ वर्णित चामोड और चाउन कमांड का उपयोग करके मौजूदा फ़ाइलों / फ़ोल्डरों की अनुमति को तुरंत बदल सकते हैं : http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    एक ही प्रभाव एक फ़ाइल / फ़ोल्डर> गुण> अनुमतियों पर राइट-क्लिक करके पूरा किया जा सकता है


आपके उत्तर के लिए धन्यवाद। हालाँकि मैंने इसे फ़ोल्डर के गुणों में जाकर बदल दिया, जिसके लिए मैं किसी को नहीं देखना चाहता। और /etc/adduser.conf चलाने से मुझे 'अनुमति से वंचित' कर दिया गया। मुझे पता नहीं क्यों।
रेनोवर

किसी भी सिस्टम फ़ाइल को बदलने के लिए आपको प्रशासनिक विशेषाधिकारों की आवश्यकता होती है (अर्थात कोई भी फाइल आपके / घर में नहीं)। कोशिश करें:sudo gedit /etcc/adduser.conf
सवासु राडेविक

ओह। मैं गलत था। मैंने टर्मिनल का उपयोग किया। लेकिन अब मैं उस एड्यूसर.कॉन्फ़ में गया और पाया कि यह संख्या अभी भी 0755 है, यहाँ तक कि कोई भी मेरी निजी फाइलों को एक्सेस नहीं कर सकता है। मैंने इसे फ़ोल्डर के गुणों में बदल दिया है। क्या अब सब ठीक है? मुझे जो चाहिए वो मुझे मिल गया। लेकिन फिर भी अगर आप किसी छोटी समस्या का पता लगा सकते हैं!
रेनोवर

1
यह प्रति से एक समस्या नहीं है। सिस्टम व्यवस्थापक को उपयोगकर्ता / फ़ोल्डर / फ़ाइल अनुमतियों को तय करना और बदलना चाहिए। आप ऐसा कर सकते हैं कि chmod कमांड का उपयोग करें: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - आपने "फ़ोल्डर गुण / अनुमतियाँ" का उपयोग करके अपनी समस्या ठीक की, इसे ठीक करने का एक तरीका है।
सावास राड्विक

1

अन्य उपयोगकर्ताओं के खातों द्वारा आपके फ़ोल्डर और फ़ाइलों को देखने और उन तक पहुंचने से रोकें:

जीयूआई :

  1. ओपन नॉटिलस (फ़ाइल एक्सप्लोरर)
  2. अपना होम फ़ोल्डर चुनें (/ home / your_name)
  3. राइट क्लिक, गुण और खुले टैब "अनुमतियाँ"
  4. आपको स्वामी, समूह और अन्य के विकल्प दिखाई देंगे। डिफ़ॉल्ट रूप से अन्य के पास "एक्सेस फाइल्स" सेट है। फ़ोल्डर एक्सेस को कोई नहीं में बदलें और फ़ाइल एक्सेस को भी कोई नहीं
  5. अपने घर के भीतर हर फ़ाइल में समान सेटिंग्स का प्रचार करने के लिए संलग्न फ़ाइलों पर अनुमतियाँ लागू करें पर क्लिक करें।

यह आपके फ़ोल्डर्स और फ़ाइलों को देखने और उन तक पहुंचने के लिए किसी और को रोक देगा।


1

मान लें कि आपका फ़ोल्डर OKBAI है और आप केवल रूट यूज़र को ही एक्सेस करना चाहते हैं।

बस इस कमांड को चलाते हैं।

सुडो चाउन-आर रूट: रूट ओकेबीएआई

सुडो चामोद 0750 ओकेबीएआई

लेकिन यह विधि बहुत व्यावहारिक नहीं है। अपने फ़ोल्डर को एक्सेस करने से अपने अतिथि को रोकने के लिए बस सरल तरीका। अगर मुझे यहां कोई गलत मिला है, तो कृपया मुझे बताएं।


0

मुझे रास्ता मिल गया। आपको फ़ोल्डर के गुणों का उपयोग करके उपयोगकर्ताओं के लिए अनुमतियां सेट करनी होंगी। लेकिन यह डिफ़ॉल्ट रूप से किया जाना चाहिए कि कोई भी प्रशासनिक फ़ाइलों को एक्सेस न करे!


1
उबंटू को फाइलों को आसानी से साझा करने की अनुमति देने के लिए डिज़ाइन किया गया था। यह था status-by-design। यद्यपि मैं बेहतर गोपनीयता पसंद करता हूं, लेकिन मैं उबंटू को दोष नहीं दे सकता।
महेश

यदि मैं बगसलांचपडॉट.नेट / यूबंटु / + सोर्स / एडडसर / +filebug में हूं तो मैं एक बग दर्ज करूंगा लेकिन कृपया इस नोट को फ़ाइल /etc/login.defs से पढ़ें: UMASK pam_umask के लिए डिफ़ॉल्ट डमास्क मान है और इसका उपयोग किया जाता है useradd और newusers द्वारा नई होम डाइरेक्टरी का मोड सेट करने के लिए। 022 UMASK 027 या 077 के लिए डेबियन में "ऐतिहासिक" मूल्य है, गोपनीयता के लिए बेहतर माना जा सकता है यहां कोई भी एक सच्चा जवाब नहीं है: प्रत्येक sysadmin को अपना मन बनाना चाहिए।
सवास्व राडैविक

0

अपने व्यक्तिगत होम फ़ोल्डर के लिए, (आपके पास स्वामित्व होना चाहिए)
- बाईं ओर नेविगेशन पट्टी के शीर्ष पर होम फ़ोल्डर आइकन पर क्लिक करें।
- एक स्तरीय / होम फ़ोल्डर में नेविगेट करें
- आपको उस पर अपने नाम के साथ एक फ़ोल्डर देखना चाहिए।
- उस फ़ोल्डर पर राइट क्लिक करें और "गुण" चुनें।
- "अनुमतियाँ" टैब चुनें।
- यहां से आप यह चुन सकते हैं कि आप अपने समूह के लोगों या अन्य लोगों से इस फ़ोल्डर में मौजूद फ़ाइलों तक कौन सी पहुंच चाहते हैं।
- आप अपने घर की डायरेक्टरी में बाकी फोल्डर और फाइल्स में भी इन्हीं परमिशन को लागू करने के लिए "इन परमिशन टू कंटेंट टू कंटेंट" बॉक्स को चेक कर सकते हैं।

आप अपनी फ़ाइलों को एन्क्रिप्ट करना चाह सकते हैं। यह पूरी तरह से आप पर निर्भर है। यदि आप अपनी फ़ाइलों को एन्क्रिप्ट करना चुनते हैं, तो कुछ विकल्पों के लिए सॉफ़्टवेयर केंद्र में देखें। मैंने अतीत में Truecrypt का उपयोग किया है और इसके प्रदर्शन से संतुष्ट था।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.