मैं अन्य उपयोगकर्ताओं द्वारा अपने घर निर्देशिका में फ़ाइलों के पढ़ने को अस्वीकार करना चाहता हूं। मुझे यह कैसे पूरा करना चाहिए? क्या मुझे एन्क्रिप्शन का उपयोग करना चाहिए? अगर ऐसा है, तो मैं वह कैसे करू?
मैं अन्य उपयोगकर्ताओं द्वारा अपने घर निर्देशिका में फ़ाइलों के पढ़ने को अस्वीकार करना चाहता हूं। मुझे यह कैसे पूरा करना चाहिए? क्या मुझे एन्क्रिप्शन का उपयोग करना चाहिए? अगर ऐसा है, तो मैं वह कैसे करू?
जवाबों:
यदि आप फ़ाइलों का मतलब / घर में हैं, तो आप सही हैं। डिफ़ॉल्ट फ़ोल्डर अनुमतियाँ 755 हैं (अन्य द्वारा पठनीय और निष्पादन योग्य / सुलभ)।
आप फ़ाइल को संपादित करके सभी नए फ़ोल्डरों के लिए डिफ़ॉल्ट अनुमतियां बदल सकते हैं /etc/adduser.conf
- लाइन ढूंढें ...:
DIR_MODE=0755
दूसरों को ब्लॉक करने के लिए, इसे इसमें बदलें:
DIR_MODE=0750
लोगों को एक ही समूह में ब्लॉक करने के लिए (देखें ls -l /home
) इसे इसमें बदलें:
DIR_MODE=0700
जब आप एक नया उपयोगकर्ता बनाते हैं तो परिवर्तन प्रभावी होंगे ।
आप डिफ़ॉल्ट umask मान भी बदल सकते हैं - फ़ाइल संपादित करें /etc/login.defs
:
सामान्य उपयोगकर्ता के लिए डिफ़ॉल्ट umask 002 का उपयोग किया जाता है। इस मुखौटा के साथ डिफ़ॉल्ट निर्देशिका अनुमतियाँ 775 हैं और डिफ़ॉल्ट फ़ाइल अनुमतियां 664 हैं।
रूट उपयोगकर्ता के लिए डिफ़ॉल्ट umask डिफ़ॉल्ट निर्देशिका अनुमतियों में 022 परिणाम 755 और डिफ़ॉल्ट फ़ाइल अनुमतियाँ 644 हैं।
निर्देशिकाओं के लिए, आधार अनुमतियाँ (rwxrwxrwx) 0777 हैं और फाइलों के लिए वे 0666 (rw-rw-rw) हैं।
संक्षेप में,
022 का एक umask केवल आपको डेटा लिखने की अनुमति देता है, लेकिन कोई भी डेटा पढ़ सकता है।
077 का एक ओम पूरी तरह से निजी प्रणाली के लिए अच्छा है। यदि umask 077 पर सेट है, तो कोई अन्य उपयोगकर्ता आपके डेटा को पढ़ या लिख नहीं सकता है।
जब आप एक ही समूह में अन्य उपयोगकर्ताओं के साथ डेटा साझा करते हैं तो 002 का एक umask अच्छा होता है। आपके समूह के सदस्य डेटा फ़ाइलों को बना और संशोधित कर सकते हैं; आपके समूह के बाहर के लोग डेटा फ़ाइल पढ़ सकते हैं, लेकिन इसे संशोधित नहीं कर सकते। अपने umask को 007 पर सेट करें, उन उपयोगकर्ताओं को पूरी तरह से बाहर करने के लिए जो समूह के सदस्य नहीं हैं।
स्रोत: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
आप इन आदेशों का उपयोग करके किसी विशिष्ट फ़ोल्डर की डिफ़ॉल्ट फ़ाइल / फ़ोल्डर अनुमतियाँ (जब आप एक नई फ़ाइल बनाते हैं) बदल सकते हैं :
chmod g+s /folder/mypath # set sticky bit
setfacl -d -m g::rwx /folder/mypath # set group to rwx default
setfacl -d -m o::000 /folder/mypath # set other
परिवर्तन सत्यापित करें:
getfacl /folder/mypath
स्रोत: /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory
स्पष्टीकरण के लिए, / रूट फ़ोल्डर डिफ़ॉल्ट रूप से गैर-पठनीय के रूप में सेट है:
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
आप यहाँ वर्णित चामोड और चाउन कमांड का उपयोग करके मौजूदा फ़ाइलों / फ़ोल्डरों की अनुमति को तुरंत बदल सकते हैं : http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
एक ही प्रभाव एक फ़ाइल / फ़ोल्डर> गुण> अनुमतियों पर राइट-क्लिक करके पूरा किया जा सकता है
sudo gedit /etcc/adduser.conf
अन्य उपयोगकर्ताओं के खातों द्वारा आपके फ़ोल्डर और फ़ाइलों को देखने और उन तक पहुंचने से रोकें:
जीयूआई :
यह आपके फ़ोल्डर्स और फ़ाइलों को देखने और उन तक पहुंचने के लिए किसी और को रोक देगा।
मान लें कि आपका फ़ोल्डर OKBAI है और आप केवल रूट यूज़र को ही एक्सेस करना चाहते हैं।
बस इस कमांड को चलाते हैं।
सुडो चाउन-आर रूट: रूट ओकेबीएआई
सुडो चामोद 0750 ओकेबीएआई
लेकिन यह विधि बहुत व्यावहारिक नहीं है। अपने फ़ोल्डर को एक्सेस करने से अपने अतिथि को रोकने के लिए बस सरल तरीका। अगर मुझे यहां कोई गलत मिला है, तो कृपया मुझे बताएं।
मुझे रास्ता मिल गया। आपको फ़ोल्डर के गुणों का उपयोग करके उपयोगकर्ताओं के लिए अनुमतियां सेट करनी होंगी। लेकिन यह डिफ़ॉल्ट रूप से किया जाना चाहिए कि कोई भी प्रशासनिक फ़ाइलों को एक्सेस न करे!
status-by-design
। यद्यपि मैं बेहतर गोपनीयता पसंद करता हूं, लेकिन मैं उबंटू को दोष नहीं दे सकता।
अपने व्यक्तिगत होम फ़ोल्डर के लिए, (आपके पास स्वामित्व होना चाहिए)
- बाईं ओर नेविगेशन पट्टी के शीर्ष पर होम फ़ोल्डर आइकन पर क्लिक करें।
- एक स्तरीय / होम फ़ोल्डर में नेविगेट करें
- आपको उस पर अपने नाम के साथ एक फ़ोल्डर देखना चाहिए।
- उस फ़ोल्डर पर राइट क्लिक करें और "गुण" चुनें।
- "अनुमतियाँ" टैब चुनें।
- यहां से आप यह चुन सकते हैं कि आप अपने समूह के लोगों या अन्य लोगों से इस फ़ोल्डर में मौजूद फ़ाइलों तक कौन सी पहुंच चाहते हैं।
- आप अपने घर की डायरेक्टरी में बाकी फोल्डर और फाइल्स में भी इन्हीं परमिशन को लागू करने के लिए "इन परमिशन टू कंटेंट टू कंटेंट" बॉक्स को चेक कर सकते हैं।
आप अपनी फ़ाइलों को एन्क्रिप्ट करना चाह सकते हैं। यह पूरी तरह से आप पर निर्भर है। यदि आप अपनी फ़ाइलों को एन्क्रिप्ट करना चुनते हैं, तो कुछ विकल्पों के लिए सॉफ़्टवेयर केंद्र में देखें। मैंने अतीत में Truecrypt का उपयोग किया है और इसके प्रदर्शन से संतुष्ट था।