जवाबों:
अन्य उपयोगकर्ताओं के साथ फ़ाइलें साझा करने के लिए Public
आपकी होम निर्देशिका में एक फ़ोल्डर मौजूद है /home/user
। यदि कोई अन्य उपयोगकर्ता इस Public
फ़ोल्डर तक पहुंच प्राप्त करना चाहता है , तो दुनिया के लिए निष्पादित बिट होम डायरेक्टरी पर सेट की जानी चाहिए।
यदि आपको दूसरों को अपने होम फोल्डर (अन्य मनुष्यों या उपयोगकर्ताओं जैसे www-data
वेबसर्वर के लिए) का उपयोग करने की अनुमति देने की आवश्यकता नहीं है , तो आप ठीक हो जाएंगे chmod o-rwx "$HOME"
( chmod 750 "$HOME"
डिफ़ॉल्ट रूप से 750 की अनुमति के बाद , "अन्य" से रीड / एक्ज़ीक्यूट हटा सकते हैं) )। अन्यथा, आपको नई बनाई गई फ़ाइलों को डिफ़ॉल्ट रूप से दुनिया के लिए पढ़ने की अनुमति प्राप्त करने से रोकने के लिए umask
सेटिंग को भी बदलना चाहिए ।
सिस्टम-वाइड कॉन्फ़िगरेशन के लिए, संपादित करें /etc/profile
; प्रति-उपयोगकर्ता सेटिंग्स को कॉन्फ़िगर किया जा सकता है ~/.profile
। मैं सभी उपयोगकर्ताओं के लिए एक ही नीति पसंद करता हूं, इसलिए मैं /etc/profile
फ़ाइल संपादित करूंगा और लाइन को जोड़ूंगा:
umask 027
जब तक आप एक शेल में नहीं होते हैं, तब तक आपको इन परिवर्तनों को लागू करने के लिए फिर से लॉगिन करना होगा। उस स्थिति में, आप umask 027
शेल में चला सकते हैं ।
मौजूदा अनुमतियों को ठीक करने के लिए, आपको पढ़ने / लिखने / अन्य से अनुमतियों को निष्पादित करने की आवश्यकता है:
chmod -R o-rwx ~
अब यदि आप ~/Public
सभी को फ़ोल्डर साझा करने का निर्णय लेते हैं , तो अगले आदेश चलाएँ:
chmod o+x ~
- सभी को निर्देशिका में उतरने की अनुमति दें ( x
), लेकिन निर्देशिका लिस्टिंग नहीं मिलनी r
चाहिए ( जोड़ा नहीं जाना चाहिए)find ~/Public -type f -exec chmod o+r {} \;
- सभी को फ़ाइलों को पढ़ने की अनुमति दें ~/Public
find ~/Public -type d -exec chmod o+rx {} \;
- सभी को निर्देशिकाओं में उतरने और उनकी सामग्री को सूचीबद्ध करने की अनुमति देंयदि आप GNU कोरुटिल्स का उपयोग कर रहे हैं (उदाहरण के लिए, उबंटू पर, केवल एक एम्बेडेड सिस्टम पर नहीं busybox
), तो पिछले दो कमांड का उपयोग करके find
और chmod
इसे इस एकल कमांड से बदला जा सकता है जो फ़ोल्डर और फ़ाइलों को पठनीय बनाता है (और इसके अलावा एग्जीक्यूट (वंश) जोड़ता है केवल निर्देशिका के लिए बिट ):
chmod -R o+rX ~/Public
Ubuntuforms.org स्टाफ सदस्य के अनुसार , नए उपयोगकर्ताओं के बीच फ़ाइलों को साझा करना आसान बनाना है।
यदि आप फ़ाइलों को पठनीय और निष्पादन योग्य नहीं चाहते हैं, तो आप अनुमति को 700 या 750 में बदल सकते हैं।
कमांड है:
chmod 750 $HOME
नोट: उबंटू डिफ़ॉल्ट 755 है
"उबंटू सिस्टम के अधिकांश उपयोगकर्ता या तो मशीन (व्यक्तिगत लैपटॉप) का अनन्य उपयोग करते हैं या दोस्तों और रिश्तेदारों के साथ साझा कर रहे हैं। हम मानते हैं कि मशीन को साझा करने वाले लोग या तो भरोसेमंद हैं, या मशीन को हैक करने की स्थिति में हैं (बूट) USB से!) तुच्छ रूप से। परिणामस्वरूप, कोई लाभ नहीं है "
... उन अनुमतियों को हटाने से।
आप उबंटू सर्वर गाइड के उपयोगकर्ता प्रबंधन अनुभाग को पढ़ सकते हैं जिसमें आवश्यक विवरण शामिल हैं। उपयोगकर्ता प्रोफ़ाइल सुरक्षा पैरा शायद आपके सवालों के जवाब देंगे - आधिकारिक तौर पर।
मुझे लगता है कि Lekensteyn के जवाब को chmod उपयोग -X विकल्प (राजधानी एक्स पर ध्यान दें) के साथ अंतिम दो खोज आदेशों को बदलकर सुधार किया जा सकता है। दो खोजने के आदेश के साथ प्रतिस्थापित किया जा सकता है
chmod -R o+rX ~/Public
यह फ़ाइलों और निर्देशिकाओं के बीच उचित रूप से अंतर करता है, लेकिन दूसरों को निष्पादन योग्य फ़ाइलों को चलाने की अनुमति देने का अतिरिक्त प्रभाव पड़ता है।
चूंकि यह गोपनीयता है कि आपकी रुचियां (लागू किए गए टैगों को देखते हुए) यह बहुत संभव है कि अनुमतियां सेट करना अपर्याप्त है ( इग्निस का जवाब देखें )। एक एन्क्रिप्टेड होम डायरेक्टरी की तर्ज पर उत्तर कुछ हो सकता है । यह समाधान विशेष रूप से कंप्यूटर के किसी अन्य उपयोगकर्ता द्वारा हमले के खिलाफ बनाया गया है। यह निश्चित रूप से, किसी अन्य उपयोगकर्ता को आपकी फ़ाइलों को नुकसान पहुंचाने से रोकने में असमर्थ होगा (केवल ~/.Private
निर्देशिका को हटाकर , इस प्रकार आपकी सभी फाइलें मिटा देगा), लेकिन वे निर्देशिका को माउंट करने और आपके पासवर्ड के बिना फ़ाइलों को देखने में असमर्थ होंगे।
स्थापना प्रक्रिया के दौरान इसे प्राप्त करने का सबसे आसान तरीका, एक चेक बॉक्स है, जिसमें कहा गया है कि "अपने घर की निर्देशिका को एन्क्रिप्ट करें" और आपको इसका चयन करने की आवश्यकता है।
चूंकि यह संभावना नहीं है कि आप इसके लिए बस फिर से इंस्टॉल करना चाहेंगे (और क्योंकि यह अभी भी सभी जोखिमों को वहन करता है जो इसे बिना पुन: स्थापित किए बिना पूरा किया जाता है), आप निम्न कार्य कर सकते हैं:
sudo apt-get install encryptfs-utils
encryptfs-migrate-home
यदि आपको वास्तव में उच्च स्तर की सुरक्षा की आवश्यकता है: कृपया अपनी पूरी डिस्क को एन्क्रिप्ट करने के लिए विकल्प को फिर से स्थापित और सुनिश्चित करें। यह भी मशीन शुरू करने के लिए एक पासफ़्रेज़ की आवश्यकता होगी। आप निश्चित रूप से कुछ प्रदर्शन में गिरावट के साथ, अपने होम फोल्डर को इस के शीर्ष पर एक बार एन्क्रिप्ट भी कर सकते हैं; हालांकि सामान्य उपयोग के लिए ध्यान देने योग्य नहीं है।
कृपया ध्यान दें, कि आपके होम फ़ोल्डर को एन्क्रिप्ट करने से ड्रॉपबॉक्स जैसे एप्लिकेशन निष्क्रिय हो जाएंगे। ड्रॉपबॉक्स सुरक्षित भंडारण नहीं है जो वैसे भी गोपनीयता का सम्मान करता है, इसलिए यह एक ट्राइट पॉइंट हो सकता है। हालाँकि, यदि आपको क्लाउड में सुरक्षित और निजी संग्रहण की आवश्यकता है, तो मैं व्यक्तिगत रूप से MEGAsync की सिफारिश करूंगा क्योंकि केवल आपके पास डेटा को एक्सेस करने की कुंजी होगी।