我想禁止其他用户读取我的主目录中的文件。我该怎么做?我应该使用加密吗?如果是,我该怎么做?
答案1
如果你指的是 /home 中的文件,那你没错。默认文件夹权限为 755(其他人可读、可执行/可访问)。
您可以通过编辑文件来更改所有新文件夹的默认权限
/etc/adduser.conf- 查找行...:DIR_MODE=0755要阻止其他人,请将其更改为:
DIR_MODE=0750如果还要屏蔽同一组中的人(请参阅
ls -l /home),请将其更改为:DIR_MODE=0700创建新用户时更改将生效。
您还可以更改默认的 umask 值 - 编辑文件
/etc/login.defs:普通用户使用的默认 umask 002。使用此掩码,默认目录权限为 775,默认文件权限为 664。
root 用户的默认 umask 为 022,导致默认目录权限为 755,默认文件权限为 644。
对于目录,基本权限为 (rwxrwxrwx) 0777,对于文件,基本权限为 0666 (rw-rw-rw)。
简而言之,
umask 022 只允许您写入数据,但任何人都可以读取数据。
umask 077 适用于完全私有的系统。如果 umask 设置为 077,则其他用户都无法读取或写入您的数据。
当您与同一组中的其他用户共享数据时,umask 为 002 是合适的。您组的成员可以创建和修改数据文件;您组外的用户可读取数据文件,但不能修改它。将您的 umask 设置为 007 可完全排除非组成员的用户。
来源:http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
您可以更改文件/文件夹的默认权限(即当您创建新文件时)具体的使用以下命令:
chmod g+s /folder/mypath # set sticky bit setfacl -d -m g::rwx /folder/mypath # set group to rwx default setfacl -d -m o::000 /folder/mypath # set other验证更改:
getfacl /folder/mypath需要澄清的是,/root 文件夹默认设置为不可读:
$ ls -ld /root drwx------ 9 root root 4096 Jul 27 19:00 /root您可以立即更改权限现有文件/文件夹使用 chmod 和 chown 命令,如下所述:http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
右键单击文件/文件夹 > 属性 > 权限可以实现相同的效果
答案2
假设您的文件夹是 OKBAI,并且您只希望 root 用户访问。
只需运行此命令。
sudo chown -R root:root OKBAI
sudo chmod 0750 OKBAI
但这种方法不太实用。这只是防止客人访问您的文件夹的简单方法。如果我在这里有任何错误,请告诉我。
答案3
防止其他用户帐户查看和访问您的文件夹和文件:
图形用户界面:
- 打开 Nautilus(文件资源管理器)
- 选择你的主文件夹 (/home/your_name)
- 右键单击,属性并打开选项卡“权限”
- 您将看到所有者、组和其他人选项。默认情况下,其他人已设置“访问文件”。将文件夹访问权限更改为没有任何和文件访问没有任何。
- 单击“将权限应用于封闭文件”以将相同的设置传播到家中的每个文件。
这将阻止任何其他人查看和访问您的文件夹和文件。
答案4
对于您的个人主文件夹,(您应该拥有所有权)
- 单击左侧导航栏顶部的主文件夹图标。-
向上导航到 /home 文件夹
- 您应该会看到一个带有您名字的文件夹。-
右键单击该文件夹并选择“属性”。-
选择“权限”选项卡。-
从这里,您可以选择希望您的组中的人或其他人对此文件夹中的文件拥有的访问权限。-
您还可以选中“将这些权限应用于内容”框,将这些相同的权限应用于主目录中的其余文件夹和文件。
您可能想要加密您的文件。这完全取决于您。如果您选择加密文件,请在软件中心查找一些选项。我过去使用过 Truecrypt,对它的性能感到满意。