जवाबों:
अन्य उपयोगकर्ताओं के साथ फ़ाइलें साझा करने के लिए Publicआपकी होम निर्देशिका में एक फ़ोल्डर मौजूद है /home/user। यदि कोई अन्य उपयोगकर्ता इस Publicफ़ोल्डर तक पहुंच प्राप्त करना चाहता है , तो दुनिया के लिए निष्पादित बिट होम डायरेक्टरी पर सेट की जानी चाहिए।
यदि आपको दूसरों को अपने होम फोल्डर (अन्य मनुष्यों या उपयोगकर्ताओं जैसे www-dataवेबसर्वर के लिए) का उपयोग करने की अनुमति देने की आवश्यकता नहीं है , तो आप ठीक हो जाएंगे chmod o-rwx "$HOME"( chmod 750 "$HOME"डिफ़ॉल्ट रूप से 750 की अनुमति के बाद , "अन्य" से रीड / एक्ज़ीक्यूट हटा सकते हैं) )। अन्यथा, आपको नई बनाई गई फ़ाइलों को डिफ़ॉल्ट रूप से दुनिया के लिए पढ़ने की अनुमति प्राप्त करने से रोकने के लिए umaskसेटिंग को भी बदलना चाहिए ।
सिस्टम-वाइड कॉन्फ़िगरेशन के लिए, संपादित करें /etc/profile; प्रति-उपयोगकर्ता सेटिंग्स को कॉन्फ़िगर किया जा सकता है ~/.profile। मैं सभी उपयोगकर्ताओं के लिए एक ही नीति पसंद करता हूं, इसलिए मैं /etc/profileफ़ाइल संपादित करूंगा और लाइन को जोड़ूंगा:
umask 027
जब तक आप एक शेल में नहीं होते हैं, तब तक आपको इन परिवर्तनों को लागू करने के लिए फिर से लॉगिन करना होगा। उस स्थिति में, आप umask 027शेल में चला सकते हैं ।
मौजूदा अनुमतियों को ठीक करने के लिए, आपको पढ़ने / लिखने / अन्य से अनुमतियों को निष्पादित करने की आवश्यकता है:
chmod -R o-rwx ~
अब यदि आप ~/Publicसभी को फ़ोल्डर साझा करने का निर्णय लेते हैं , तो अगले आदेश चलाएँ:
chmod o+x ~- सभी को निर्देशिका में उतरने की अनुमति दें ( x), लेकिन निर्देशिका लिस्टिंग नहीं मिलनी rचाहिए ( जोड़ा नहीं जाना चाहिए)find ~/Public -type f -exec chmod o+r {} \; - सभी को फ़ाइलों को पढ़ने की अनुमति दें ~/Publicfind ~/Public -type d -exec chmod o+rx {} \; - सभी को निर्देशिकाओं में उतरने और उनकी सामग्री को सूचीबद्ध करने की अनुमति देंयदि आप GNU कोरुटिल्स का उपयोग कर रहे हैं (उदाहरण के लिए, उबंटू पर, केवल एक एम्बेडेड सिस्टम पर नहीं busybox), तो पिछले दो कमांड का उपयोग करके findऔर chmodइसे इस एकल कमांड से बदला जा सकता है जो फ़ोल्डर और फ़ाइलों को पठनीय बनाता है (और इसके अलावा एग्जीक्यूट (वंश) जोड़ता है केवल निर्देशिका के लिए बिट ):
chmod -R o+rX ~/Public
Ubuntuforms.org स्टाफ सदस्य के अनुसार , नए उपयोगकर्ताओं के बीच फ़ाइलों को साझा करना आसान बनाना है।
यदि आप फ़ाइलों को पठनीय और निष्पादन योग्य नहीं चाहते हैं, तो आप अनुमति को 700 या 750 में बदल सकते हैं।
कमांड है:
chmod 750 $HOME
नोट: उबंटू डिफ़ॉल्ट 755 है
"उबंटू सिस्टम के अधिकांश उपयोगकर्ता या तो मशीन (व्यक्तिगत लैपटॉप) का अनन्य उपयोग करते हैं या दोस्तों और रिश्तेदारों के साथ साझा कर रहे हैं। हम मानते हैं कि मशीन को साझा करने वाले लोग या तो भरोसेमंद हैं, या मशीन को हैक करने की स्थिति में हैं (बूट) USB से!) तुच्छ रूप से। परिणामस्वरूप, कोई लाभ नहीं है "
... उन अनुमतियों को हटाने से।
आप उबंटू सर्वर गाइड के उपयोगकर्ता प्रबंधन अनुभाग को पढ़ सकते हैं जिसमें आवश्यक विवरण शामिल हैं। उपयोगकर्ता प्रोफ़ाइल सुरक्षा पैरा शायद आपके सवालों के जवाब देंगे - आधिकारिक तौर पर।
मुझे लगता है कि Lekensteyn के जवाब को chmod उपयोग -X विकल्प (राजधानी एक्स पर ध्यान दें) के साथ अंतिम दो खोज आदेशों को बदलकर सुधार किया जा सकता है। दो खोजने के आदेश के साथ प्रतिस्थापित किया जा सकता है
chmod -R o+rX ~/Public
यह फ़ाइलों और निर्देशिकाओं के बीच उचित रूप से अंतर करता है, लेकिन दूसरों को निष्पादन योग्य फ़ाइलों को चलाने की अनुमति देने का अतिरिक्त प्रभाव पड़ता है।
चूंकि यह गोपनीयता है कि आपकी रुचियां (लागू किए गए टैगों को देखते हुए) यह बहुत संभव है कि अनुमतियां सेट करना अपर्याप्त है ( इग्निस का जवाब देखें )। एक एन्क्रिप्टेड होम डायरेक्टरी की तर्ज पर उत्तर कुछ हो सकता है । यह समाधान विशेष रूप से कंप्यूटर के किसी अन्य उपयोगकर्ता द्वारा हमले के खिलाफ बनाया गया है। यह निश्चित रूप से, किसी अन्य उपयोगकर्ता को आपकी फ़ाइलों को नुकसान पहुंचाने से रोकने में असमर्थ होगा (केवल ~/.Privateनिर्देशिका को हटाकर , इस प्रकार आपकी सभी फाइलें मिटा देगा), लेकिन वे निर्देशिका को माउंट करने और आपके पासवर्ड के बिना फ़ाइलों को देखने में असमर्थ होंगे।
स्थापना प्रक्रिया के दौरान इसे प्राप्त करने का सबसे आसान तरीका, एक चेक बॉक्स है, जिसमें कहा गया है कि "अपने घर की निर्देशिका को एन्क्रिप्ट करें" और आपको इसका चयन करने की आवश्यकता है।
चूंकि यह संभावना नहीं है कि आप इसके लिए बस फिर से इंस्टॉल करना चाहेंगे (और क्योंकि यह अभी भी सभी जोखिमों को वहन करता है जो इसे बिना पुन: स्थापित किए बिना पूरा किया जाता है), आप निम्न कार्य कर सकते हैं:
sudo apt-get install encryptfs-utils
encryptfs-migrate-home
यदि आपको वास्तव में उच्च स्तर की सुरक्षा की आवश्यकता है: कृपया अपनी पूरी डिस्क को एन्क्रिप्ट करने के लिए विकल्प को फिर से स्थापित और सुनिश्चित करें। यह भी मशीन शुरू करने के लिए एक पासफ़्रेज़ की आवश्यकता होगी। आप निश्चित रूप से कुछ प्रदर्शन में गिरावट के साथ, अपने होम फोल्डर को इस के शीर्ष पर एक बार एन्क्रिप्ट भी कर सकते हैं; हालांकि सामान्य उपयोग के लिए ध्यान देने योग्य नहीं है।
कृपया ध्यान दें, कि आपके होम फ़ोल्डर को एन्क्रिप्ट करने से ड्रॉपबॉक्स जैसे एप्लिकेशन निष्क्रिय हो जाएंगे। ड्रॉपबॉक्स सुरक्षित भंडारण नहीं है जो वैसे भी गोपनीयता का सम्मान करता है, इसलिए यह एक ट्राइट पॉइंट हो सकता है। हालाँकि, यदि आपको क्लाउड में सुरक्षित और निजी संग्रहण की आवश्यकता है, तो मैं व्यक्तिगत रूप से MEGAsync की सिफारिश करूंगा क्योंकि केवल आपके पास डेटा को एक्सेस करने की कुंजी होगी।