डाउनलोड फ़ोल्डर के लिए विशेषाधिकार सीमित करें


0

विंडोज़ में, मैं कम अखंडता वाली फ़ाइलों / फ़ोल्डरों को सेट करने के लिए ICACLS उपयोगिता का उपयोग करने में सक्षम था, ताकि उन्हें उच्च-अखंडता वाले स्थानों को संशोधित करने के लिए रखा जा सके। मैं उबंटू के साथ ऐसा ही कुछ करना चाहता हूं। विशेष रूप से, मैं संगीत टोरेंट डाउनलोड करने की योजना बना रहा हूं, लेकिन, बस, मैं चीजों को सेट करना चाहूंगा ताकि डाउनलोड फ़ोल्डर से कुछ भी निष्पादित न हो सके। क्या कोई रास्ता है जो मैं कर सकता था? वैकल्पिक रूप से, शायद मैं धार प्रोग्राम और डाउनलोड फ़ोल्डर को पूरी तरह से अलग उपयोगकर्ता के तहत चला सकता हूं और इसे सिस्टम से दूर कर सकता हूं?


1
डाउनलोड फ़ोल्डर की सामग्री पर निष्पादन की अनुमति नहीं देना पर्याप्त है यदि बस उस फ़ाइल पर डाउनलोड किए गए प्रोग्राम को निष्पादित होने से रोकना चाहते हैं। देखें askubuntu.com/questions/311441/... Ubuntu पर एसीएल के लिए, इस मामले में आवश्यक नहीं है, IMHO: help.ubuntu.com/community/FilePermissionsACLs
muru

जवाबों:


1

संपादित करें: ज्यादातर कहेंगे कि मेरा जवाब ओवरकिल है, जो कि यह है, लेकिन अगर आप उबंटू की अनुमति से अपरिचित हैं, तो मैं आपको एक बेकार ईंट में कंप्यूटर को चालू करने की बजाय ओवरकिल का उपयोग करना चाहूंगा।

आपका विकल्प शायद एक अच्छा विचार है, यदि आप उस सामग्री से चिंतित हैं जिसे आप डाउनलोड कर रहे हैं। अपना टर्मिनल खोलें (CTRL + ALT + T), और करें:

सुडो एड्यूसर NEWUSERNAME

Su NEWUSERNAME

mkdir -p ~ / डाउनलोड

सीडी ~ / डाउनलोड

sudo chown -R NEWUSERNAME: NEWUSERNAME ~ / डाउनलोड

sudo chmod -R ~ / डाउनलोड 600

वह क्या करेगा जो एक नया उपयोगकर्ता बनाता है, उस नए उपयोगकर्ता के अंतर्गत एक डाउनलोड फ़ोल्डर जोड़ें। हम सुनिश्चित करते हैं कि स्वामी और समूह केवल नया उपयोगकर्ता है, और उस फ़ोल्डर में नए उपयोगकर्ता द्वारा केवल READ & WRITE की अनुमति है।

जब यह पारंपरिक विंडोज खतरों, लिंक पर क्लिक करने और प्रोग्राम चलाने की बात आती है, तो उबंटू और सभी लिनक्स सिस्टम ज्यादा सुरक्षित होते हैं। Windows exe फाइलों का उपयोग करता है, जिन्हें आप लिंक पर क्लिक करते ही डाउनलोड और लॉन्च कर सकते हैं।

आपको निश्चित रूप से अपनी ब्राउज़र प्राथमिकताओं को "हर बार पूछना" पर सेट करना चाहिए, जहां फ़ाइलों को डाउनलोड करना है। इस तरह आप उबंटू के प्रकार को देखेंगे जब उबंटू आपसे पूछता है कि फ़ाइल को कहाँ डाउनलोड करना है। exe फाइलें, कोई स्क्रिप्ट -> (* .sh), या अन्य विषम या संदिग्ध फाइलें ... "सिर्फ SAY NO!" ... बस रद्द कर दिया।

इसके अलावा, यदि आपके पास कोई फ़ाइल एक्सटेंशन या किसी फ़ाइल के साथ कोई फ़ाइल है, तो आप ऐसा करके देख सकते हैं:

बिल्ली का नाम

... और इसकी सामग्री के भीतर किसी भी संदिग्ध स्क्रिप्ट की तलाश करें।

अंत में, किसी फ़ाइल को डाउनलोड करने के बाद, उसकी अलग-अलग अनुमतियाँ हो सकती हैं जहाँ से इसे डाउनलोड किया गया था, इसलिए आप इसे फिर से चला सकते हैं, बस सुरक्षित रहने के लिए:

sudo chmod -R ~ / डाउनलोड 600

आप मालिक, समूह, और निर्देशिका के भीतर मालिक, समूह, और अन्य के लिए अनुमतियों या एक फ़ाइल का उपयोग करके जांच कर सकते हैं:

ls -al

ls -al FILENAME

ls -al DIRECTORYNAME

यह पत्र और संख्या दोनों के साथ अनुमतियों की व्याख्या करता है: http://www.draac.com/chmodchart.html

मुझे आशा है कि वह मदद करेंगे।


बहुत बढ़िया जवाब! दो और प्रश्न: 1) क्या यह मुझे संगीत फ़ाइलों तक पहुँचने से रोकेगा? और 2) क्या नया उपयोगकर्ता नाम बनाने के लिए आपके कदमों में स्वचालित रूप से कोई सबफ़ोल्डर शामिल है जो डाउनलोड फ़ोल्डर के भीतर बनाए गए हैं? मुझे सबसे अधिक संभावना है कि नए उपयोगकर्ता नाम में धार कार्यक्रम और मीडिया कार्यक्रम भी शामिल होंगे।
BKilpat01

नहीं, आपको केवल संगीत फ़ाइलों का उपयोग करने के लिए रीड एक्सेस की आवश्यकता है, जब तक कि आप जिस खिलाड़ी का उपयोग कर रहे हैं, उसे स्वयं का उपयोगकर्ता / समूह माना जाता है। जब आप कमांड लाइन / टर्मिनल द्वारा एक नवागंतुक बनाते हैं तो यह केवल नंगे न्यूनतम बनाता है। एक घर फ़ोल्डर। (पूर्व / घर / नवागंतुक) यही कारण है कि मैंने नए उपयोगकर्ता को बदलने के लिए कहा, तो डाउनलोड फ़ोल्डर को इसके साथ बनाएँ: su newuser && mkdir -p ~ / download
SudoSuroot

यदि खिलाड़ी एक अलग उपयोगकर्ता समूह का उपयोग कर रहा है, तो आप इसे और किसी भी उपयोगकर्ता के रूप में खोल सकते हैं, चला सकते हैं: ps -auxखिलाड़ी के लिए जांच करने के लिए, इसका उपयोगकर्ता नाम ढूंढें, समूह समान होना चाहिए, और आप खिलाड़ी को अपने फ़ोल्डर समूह में जोड़ सकते हैं । sudo usermod -a -G YourNewUserName PlayersUserNameयह वही है जो वास्तव में कर रहा है: sudo usermod -a -G groupName userName यहां शीर्ष उत्तर से लिया गया है: askubuntu.com/questions/79565/add-user-to-existing-group फिर आप कर सकते हैं chmod -R 660 ~/Downloadsअपने नवागंतुक के रूप में। खिलाड़ी को उस समूह में पढ़ने / लिखने की अनुमति देता है जिसे खिलाड़ी से जोड़ा गया था।
सूडसुरूट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.