我正在运行 Ubuntu 10.04 LTS。我想用我的笔记本电脑在聚会上播放音乐。我的屏幕保护程序不需要密码即可停用。我希望允许人们使用我的计算机播放他们喜欢的音乐,但我想阻止他们以与 Linux 阻止未经授权的人从突触包管理器安装程序相同或类似的方式访问某些目录。
我希望这是在命令行和文件浏览器的级别。但用root密码就能够访问。
这是通过更改目录的权限来完成的吗?如果可以的话,终端的命令是什么?这也会阻止人们执行目录中的文件吗?我还可以阻止他们搜索目录和内容吗?
答案1
我能想到的最简单的方法就是创建一个新用户partyuser,并将其分配给“公共”音乐目录的读取权限。要使音乐目录(及其子目录和文件)可供其他人读取,请运行:
# chmod -R r+o /path/to/music_dir
这样,默认情况下该用户就无法列出或访问您自己用户的主目录中的文件。做到这一点的唯一简单方法就是成为root。如果您希望因此能够成为 root 用户partyuser,只需将用户添加到/etc/sudoers文件中并使用sudo.
另请记住将用户添加到适当的组,这将允许在系统上使用音频和/或图形等。
答案2
如果您想保护您的某些文件不被其他人使用,则不得让他们不受限制地访问您的帐户。切勿让其他人使用您的帐户;相反,为他们创建一个帐户。如果您希望允许具有物理访问权限的任何人执行某些操作,请创建一个访客帐户,并将密码粘贴到显示器上。
设置您的私人文件的权限以拒绝其他用户的访问:(chmod go= /path/to/file即除文件所有者之外的用户没有权限)。如果您使其他用户无法访问某个目录 ( chmod go= /path/to/dir),他们也将无法访问该目录下的文件。
如果您想进一步允许某些用户访问某些文件,请创建一个团体包含这些用户并使文件只能由该组访问,或者设置访问控制列表(看这里) 为文件。
如果文件位于可移动介质上,防止其他人读取它们的唯一方法是通过加密。有几种文件系统允许您在每个会话输入一次加密密码后透明地处理加密文件;环境文件系统是最容易设置的。