我正在使用 Ubuntu 10.04。我想为使用我电脑的其他人创建一个新帐户。我希望我的访客可以访问互联网、文本编辑器和安装在我电脑上的其他应用程序,但不能访问我的数据(当然还有系统设置)。
我使用图形界面 ( ) 添加了用户“guest” System -> Administration -> Users and groups。我的 guest 现在可以访问应用程序,但不是全部 - wine 和 VirtualBox 都是空的(wine 只有 wine notepad,VirtualBox 上没有安装虚拟机)。互联网和聊天都很好,但“guest”可以通过终端访问计算机中的任何内容,我想让他保留在他的 guest 中home(有很多人使用我的计算机,但我并不了解所有人)。
我发现http://www.ubuntu.pl/如何通过终端更改用户权限,我想知道该命令是否chmod -vR --preserve-root 700 /home/maria
正确?
/home有两个目录:guest和maria。
以及如何确保我的客人能够访问安装在 wine 和 VirtualBox 上的应用程序而无需再次安装?
这是给客人的输出groups:
guest@marysia-ubuntu:~$ groups
guest adm dialout fax cdrom floppy tape dip video plugdev fuse nopasswdlogin
guest@marysia-ubuntu:~$
这是给玛丽亚的groups:
maria@marysia-ubuntu:~$ groups
maria adm dialout cdrom plugdev lpadmin admin sambashare guest
maria@marysia-ubuntu:~$
答案1
如果您只是担心其他用户能够看到您的文件,请运行chmod -R o-rwx /home/maria。它会撤销对所有人(包括访客)的权限。
guest不属于管理员组,这意味着他不能通过 sudo 以其他用户(如 root)身份运行命令(OK)
正如 Takkat 所指出的,任何可以物理访问机器的人都可以访问这些文件。保护你免受这种攻击的唯一方法是加密驱动器。如果你在机器上设置了 BIOS 密码,访客就可以从机器中取出硬盘。