अन्य उपयोगकर्ता मेरे होम फ़ोल्डर में फ़ाइलें क्यों देख सकते हैं?


36

मैंने अभी-अभी एक नया, अल्पविकसित "डेस्कटॉप उपयोगकर्ता" जोड़ा, और मुझे यह जानकर आश्चर्य हुआ कि यह मेरे होम फोल्डर की फाइलों को देख सकता है।

इस तरह की शिथिल अनुमति देने के लिए तर्कसंगत क्या है?


जवाबों:


32

अन्य उपयोगकर्ताओं के साथ फ़ाइलें साझा करने के लिए Publicआपकी होम निर्देशिका में एक फ़ोल्डर मौजूद है /home/user। यदि कोई अन्य उपयोगकर्ता इस Publicफ़ोल्डर तक पहुंच प्राप्त करना चाहता है , तो दुनिया के लिए निष्पादित बिट होम डायरेक्टरी पर सेट की जानी चाहिए।

यदि आपको दूसरों को अपने होम फोल्डर (अन्य मनुष्यों या उपयोगकर्ताओं जैसे www-dataवेबसर्वर के लिए) का उपयोग करने की अनुमति देने की आवश्यकता नहीं है , तो आप ठीक हो जाएंगे chmod o-rwx "$HOME"( chmod 750 "$HOME"डिफ़ॉल्ट रूप से 750 की अनुमति के बाद , "अन्य" से रीड / एक्ज़ीक्यूट हटा सकते हैं) )। अन्यथा, आपको नई बनाई गई फ़ाइलों को डिफ़ॉल्ट रूप से दुनिया के लिए पढ़ने की अनुमति प्राप्त करने से रोकने के लिए umaskसेटिंग को भी बदलना चाहिए ।

सिस्टम-वाइड कॉन्फ़िगरेशन के लिए, संपादित करें /etc/profile; प्रति-उपयोगकर्ता सेटिंग्स को कॉन्फ़िगर किया जा सकता है ~/.profile। मैं सभी उपयोगकर्ताओं के लिए एक ही नीति पसंद करता हूं, इसलिए मैं /etc/profileफ़ाइल संपादित करूंगा और लाइन को जोड़ूंगा:

umask 027

जब तक आप एक शेल में नहीं होते हैं, तब तक आपको इन परिवर्तनों को लागू करने के लिए फिर से लॉगिन करना होगा। उस स्थिति में, आप umask 027शेल में चला सकते हैं ।

मौजूदा अनुमतियों को ठीक करने के लिए, आपको पढ़ने / लिखने / अन्य से अनुमतियों को निष्पादित करने की आवश्यकता है:

chmod -R o-rwx ~

अब यदि आप ~/Publicसभी को फ़ोल्डर साझा करने का निर्णय लेते हैं , तो अगले आदेश चलाएँ:

  • chmod o+x ~- सभी को निर्देशिका में उतरने की अनुमति दें ( x), लेकिन निर्देशिका लिस्टिंग नहीं मिलनी rचाहिए ( जोड़ा नहीं जाना चाहिए)
  • find ~/Public -type f -exec chmod o+r {} \; - सभी को फ़ाइलों को पढ़ने की अनुमति दें ~/Public
  • find ~/Public -type d -exec chmod o+rx {} \; - सभी को निर्देशिकाओं में उतरने और उनकी सामग्री को सूचीबद्ध करने की अनुमति दें

यदि आप GNU कोरुटिल्स का उपयोग कर रहे हैं (उदाहरण के लिए, उबंटू पर, केवल एक एम्बेडेड सिस्टम पर नहीं busybox), तो पिछले दो कमांड का उपयोग करके findऔर chmodइसे इस एकल कमांड से बदला जा सकता है जो फ़ोल्डर और फ़ाइलों को पठनीय बनाता है (और इसके अलावा एग्जीक्यूट (वंश) जोड़ता है केवल निर्देशिका के लिए बिट ):

chmod -R o+rX ~/Public

13

Ubuntuforms.org स्टाफ सदस्य के अनुसार , नए उपयोगकर्ताओं के बीच फ़ाइलों को साझा करना आसान बनाना है।

यदि आप फ़ाइलों को पठनीय और निष्पादन योग्य नहीं चाहते हैं, तो आप अनुमति को 700 या 750 में बदल सकते हैं।

कमांड है:

chmod 750 $HOME

नोट: उबंटू डिफ़ॉल्ट 755 है


2
बेशक अन्य उपयोगकर्ताओं को sudoers नहीं होना चाहिए
पाब्लो ए

7

मार्क शटलवर्थ के अनुसार ,

"उबंटू सिस्टम के अधिकांश उपयोगकर्ता या तो मशीन (व्यक्तिगत लैपटॉप) का अनन्य उपयोग करते हैं या दोस्तों और रिश्तेदारों के साथ साझा कर रहे हैं। हम मानते हैं कि मशीन को साझा करने वाले लोग या तो भरोसेमंद हैं, या मशीन को हैक करने की स्थिति में हैं (बूट) USB से!) तुच्छ रूप से। परिणामस्वरूप, कोई लाभ नहीं है "

... उन अनुमतियों को हटाने से।


12
मुझे लगता है कि सर्वर संस्करण में समान व्यवहार एक सुरक्षा छेद है
युद्धविरुच

4
यह एक पागल स्पष्टीकरण है। लोगों के खातों के अलावा अन्य तकनीकी खाते हैं जो लोग अनुप्रयोगों को अलग करने के लिए उपयोग कर सकते हैं। इसके अतिरिक्त स्थानीय फीट सर्वर स्थापित करने के तरीके के बारे में बहुत सारे निर्देश हैं जो मशीन पर अनिवार्य रूप से खाते को साझा करते हैं।
बाराफू अल्बिनो

4
मुझे पता है कि यह पुराना धागा है, लेकिन इसे मूर्खतापूर्ण निर्णय मानें। उन उपयोगकर्ताओं में से एक की कल्पना करें जो एप्लिकेशन / स्क्रिप्ट चलाते हैं (अनजाने में हो सकते हैं) जो किसी अन्य प्रोफ़ाइल से फ़ाइलों को पढ़ने और भेजने में सक्षम है।
मोरोन 85

5

आप उबंटू सर्वर गाइड के उपयोगकर्ता प्रबंधन अनुभाग को पढ़ सकते हैं जिसमें आवश्यक विवरण शामिल हैं। उपयोगकर्ता प्रोफ़ाइल सुरक्षा पैरा शायद आपके सवालों के जवाब देंगे - आधिकारिक तौर पर।


4
मैं आधिकारिक स्रोत की सराहना करता हूं। अफसोस की बात है, हालांकि, ऐसा नहीं लगता कि यह कोई औचित्य प्रदान करता है।
æंड्रिज

1

मुझे लगता है कि Lekensteyn के जवाब को chmod उपयोग -X विकल्प (राजधानी एक्स पर ध्यान दें) के साथ अंतिम दो खोज आदेशों को बदलकर सुधार किया जा सकता है। दो खोजने के आदेश के साथ प्रतिस्थापित किया जा सकता है

chmod -R o+rX ~/Public

यह फ़ाइलों और निर्देशिकाओं के बीच उचित रूप से अंतर करता है, लेकिन दूसरों को निष्पादन योग्य फ़ाइलों को चलाने की अनुमति देने का अतिरिक्त प्रभाव पड़ता है।


0

चूंकि यह गोपनीयता है कि आपकी रुचियां (लागू किए गए टैगों को देखते हुए) यह बहुत संभव है कि अनुमतियां सेट करना अपर्याप्त है ( इग्निस का जवाब देखें )। एक एन्क्रिप्टेड होम डायरेक्टरी की तर्ज पर उत्तर कुछ हो सकता है । यह समाधान विशेष रूप से कंप्यूटर के किसी अन्य उपयोगकर्ता द्वारा हमले के खिलाफ बनाया गया है। यह निश्चित रूप से, किसी अन्य उपयोगकर्ता को आपकी फ़ाइलों को नुकसान पहुंचाने से रोकने में असमर्थ होगा (केवल ~/.Privateनिर्देशिका को हटाकर , इस प्रकार आपकी सभी फाइलें मिटा देगा), लेकिन वे निर्देशिका को माउंट करने और आपके पासवर्ड के बिना फ़ाइलों को देखने में असमर्थ होंगे।

स्थापना प्रक्रिया के दौरान इसे प्राप्त करने का सबसे आसान तरीका, एक चेक बॉक्स है, जिसमें कहा गया है कि "अपने घर की निर्देशिका को एन्क्रिप्ट करें" और आपको इसका चयन करने की आवश्यकता है।

चूंकि यह संभावना नहीं है कि आप इसके लिए बस फिर से इंस्टॉल करना चाहेंगे (और क्योंकि यह अभी भी सभी जोखिमों को वहन करता है जो इसे बिना पुन: स्थापित किए बिना पूरा किया जाता है), आप निम्न कार्य कर सकते हैं:

sudo apt-get install encryptfs-utils
encryptfs-migrate-home

-1

यदि आपको वास्तव में उच्च स्तर की सुरक्षा की आवश्यकता है: कृपया अपनी पूरी डिस्क को एन्क्रिप्ट करने के लिए विकल्प को फिर से स्थापित और सुनिश्चित करें। यह भी मशीन शुरू करने के लिए एक पासफ़्रेज़ की आवश्यकता होगी। आप निश्चित रूप से कुछ प्रदर्शन में गिरावट के साथ, अपने होम फोल्डर को इस के शीर्ष पर एक बार एन्क्रिप्ट भी कर सकते हैं; हालांकि सामान्य उपयोग के लिए ध्यान देने योग्य नहीं है।

कृपया ध्यान दें, कि आपके होम फ़ोल्डर को एन्क्रिप्ट करने से ड्रॉपबॉक्स जैसे एप्लिकेशन निष्क्रिय हो जाएंगे। ड्रॉपबॉक्स सुरक्षित भंडारण नहीं है जो वैसे भी गोपनीयता का सम्मान करता है, इसलिए यह एक ट्राइट पॉइंट हो सकता है। हालाँकि, यदि आपको क्लाउड में सुरक्षित और निजी संग्रहण की आवश्यकता है, तो मैं व्यक्तिगत रूप से MEGAsync की सिफारिश करूंगा क्योंकि केवल आपके पास डेटा को एक्सेस करने की कुंजी होगी।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.