为什么默认设置使得用户 A 可以查看home用户 B 的,反之亦然?
此外...该用户不仅可以查看home其他用户的文件,还可以打开他想要的任何文档。
我觉得这很不安全。用户应该有更多的隐私。我知道如何防止这种情况,但我不明白为什么这种情况会发生。
答案1
@Digiplace,我同意,任何用户都可以看到你的个人文件是很愚蠢的,不管 UNIX 的历史如何,都有办法通过使用加密来保护你的文件隐私
加密主目录可让您保护文件的私密性。未经授权的用户将无法查看或访问存储在您主文件夹中的内容。
首先,请转到应用程序 –> Ubuntu 软件中心。
然后搜索并安装“ecryptfs-utils”
安装后,创建新用户时应启用“加密主文件夹”选项。
如果已经创建用户帐户,但未加密,请转到应用程序 –> 附件 –> 终端并运行命令来加密现有帐户。
sudo ecryptfs-migrate-home -u 用户名
将 USERNAME 替换为帐户的用户名。
加密现有用户目录后,允许用户在重新启动计算机之前立即登录。
当用户登录时,他/她必须在以下提示时单击“立即运行此操作”来创建密码。
当一切正常时,转到 /home 文件夹并删除为用户创建的临时文件夹。如果一切不正常,则恢复用户的主目录。但请记住,必须先注销用户,然后才能加密其主文件夹。
答案2
正如所说,Ubuntu 默认向home每个用户开放权限,以便其他用户能够访问内部内容,这是一种促进用户帐户之间访问和文件共享的方式。
当然,每个目录/文件的权限都可以由用户更改,以便文件变得更加私密。为此,您可以使用命令,通过在终端中chmod输入来阅读手册页man chmod
此外,如果隐私是一个问题,您可以在安装或创建新用户时选择加密用户的主目录。这样home即使用户当前已登录系统(默认行为),其他用户也无法访问该用户的目录。
如果你没有加密主文件夹,你仍然可以加密它。为此,你需要ecryptfs-utils安装该软件包
sudo apt-get install ecryptfs-utils
注销并使用来宾用户帐户登录(或创建一个临时帐户以实现此效果),打开终端并输入:
sudo ecryptfs-migrate-home -u <username>
<username>您要加密主文件夹的用户的用户名在哪里。
答案3
其他用户无法修改或删除您的文件,也无法使用您的凭据执行您的脚本,因此并不不安全。
传统上,UNIX 赋予用户读取系统中几乎所有内容的权限。当然,如您所知,如果您觉得有机密信息需要向他人隐藏,您可以这样做。
答案4
要解决这个问题,请将你的主目录 /files 的权限更改为 X00,其中 00 将使你的组中的其他人和任何其他用户都无法访问它们
chmod 0X00 home directory/file_name