如何加密你的 /home 文件夹：

Question 1

你不能这样做。如果你给用户授予 sudo 权限，他可以执行任何命令或访问该系统上的任何文件。如果你不信任你的用户，可以通过编辑 /etc/sudoers 文件给他限制性的 sudo 访问权限，让他只执行一些命令。创建一个新组admins

在 /etc/sudoers 中添加行

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Answer

你不能这样做。如果你给用户授予 sudo 权限，他可以执行任何命令或访问该系统上的任何文件。如果你不信任你的用户，可以通过编辑 /etc/sudoers 文件给他限制性的 sudo 访问权限，让他只执行一些命令。创建一个新组admins

在 /etc/sudoers 中添加行

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Question 2

如何加密你的 /home 文件夹：

在执行任何操作之前，您应该确保已备份主目录和重要文件。

安装加密实用程序：

打开终端，

按Ctrl++AltT

运行：

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

您必须在未登录时加密您的主目录。您需要另一个具有管理员权限的用户帐户

您可以从 Ubuntu 的User Accounts窗口创建一个：

按下your name面板上的并选择User Accounts。

创建一个新的user account并使其成为administrator。

password按下设置password box。

log out创建桌面的用户帐户后。

new user account在登录屏幕上选择您的并log in使用它。

打开终端，

按Ctrl++AltT

运行它，user用您的名称替换user account：

sudo ecryptfs-migrate-home -u user

您必须提供您的用户帐户密码。输入密码后，您的主目录将被加密。

注销并以您的身份重新登录original user account。

重新登录前请勿重新启动系统！

登录后，按下Run this action now按钮创建恢复密码。

将此密码保存在安全的地方——如果您将来需要手动恢复文件，您将需要它。

您可以ecryptfs-unwrap-passphrase随时运行该命令来查看此密码。

重新启动系统一两次并确认一切正常后，您可以删除用户帐户并删除备份主文件夹。

Answer

如何加密你的 /home 文件夹：

在执行任何操作之前，您应该确保已备份主目录和重要文件。

安装加密实用程序：

打开终端，

按Ctrl++AltT

运行：

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

您必须在未登录时加密您的主目录。您需要另一个具有管理员权限的用户帐户

您可以从 Ubuntu 的User Accounts窗口创建一个：

按下your name面板上的并选择User Accounts。

创建一个新的user account并使其成为administrator。

password按下设置password box。

log out创建桌面的用户帐户后。

new user account在登录屏幕上选择您的并log in使用它。

打开终端，

按Ctrl++AltT

运行它，user用您的名称替换user account：

sudo ecryptfs-migrate-home -u user

您必须提供您的用户帐户密码。输入密码后，您的主目录将被加密。

注销并以您的身份重新登录original user account。

重新登录前请勿重新启动系统！

登录后，按下Run this action now按钮创建恢复密码。

将此密码保存在安全的地方——如果您将来需要手动恢复文件，您将需要它。

您可以ecryptfs-unwrap-passphrase随时运行该命令来查看此密码。

重新启动系统一两次并确认一切正常后，您可以删除用户帐户并删除备份主文件夹。

Question 3

您可以轻松更改主目录的权限以保护您的私人文件。要检查主目录的权限，请按Ctrl+ Alt+T打开终端窗口。在提示符下键入以下行，然后按 Enter。将其替换<username> (aka lori)为您自己的用户名。

ls –ld /home/lori

该行的开头列出了该文件的权限。

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

因此，下面列出的主目录对于所有者具有读、写和执行权限，对于组和所有用户具有读和执行权限。

在此处输入图片描述

要更改这些权限，请在提示符下键入以下行，然后按 Enter。

sudo chmod 0750 /home/lori

出现提示时输入您的密码，然后按 Enter。

在此处输入图片描述

按两次向上箭头再次使用该ls –ld /home/<username>命令检查权限。请注意，world 的权限都是破折号 (-)。这意味着 world 无法读取、写入或执行您的主目录中的任何内容。

但是，与您同组的用户可以读取和执行您主目录中的文件和文件夹。如果您不希望除您自己之外的任何人访问您的主目录，请0700在 chmod 命令中输入数字。

要关闭终端窗口，请exit在提示符下键入并按Enter。

在此处输入图片描述

现在，当系统上的其他用户尝试访问您的主目录时，将显示以下对话框。

在此处输入图片描述

您还可以设置 Ubuntu，以便在为您正在创建的新用户设置主目录时使用特定权限。为此，您需要编辑 adduser 配置文件。为此，请在提示符下键入以下命令，然后按 Enter。

gksudo gedit /etc/adduser.conf

在此处输入图片描述

在显示的对话框中的密码编辑框中输入您的密码，然后按 Enter 或单击确定。

在此处输入图片描述

向下滚动到文件DIR_MODE中的命令adduser.conf。设置的数字是0755默认的。将其更改为反映您要授予不同类型的用户（所有者、组、世界）的不同类型的权限（r、w、x），例如0750或0700如前所述。单击保存。

在此处输入图片描述

从文件菜单中选择退出来关闭 gedit。您也可以点击窗口左上角的 X 按钮来关闭 gedit。

在此处输入图片描述

单击窗口左上角的 X 关闭终端窗口。

在此处输入图片描述

现在，您的主目录中的文件将保持私密。请记住，如果有其他用户与您同属一个组，您可能希望取消您的主目录的组和全局权限。

摘自（其他文章也引用）：http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

Answer

您可以轻松更改主目录的权限以保护您的私人文件。要检查主目录的权限，请按Ctrl+ Alt+T打开终端窗口。在提示符下键入以下行，然后按 Enter。将其替换<username> (aka lori)为您自己的用户名。

ls –ld /home/lori

该行的开头列出了该文件的权限。

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

因此，下面列出的主目录对于所有者具有读、写和执行权限，对于组和所有用户具有读和执行权限。

在此处输入图片描述

要更改这些权限，请在提示符下键入以下行，然后按 Enter。

sudo chmod 0750 /home/lori

出现提示时输入您的密码，然后按 Enter。

在此处输入图片描述

按两次向上箭头再次使用该ls –ld /home/<username>命令检查权限。请注意，world 的权限都是破折号 (-)。这意味着 world 无法读取、写入或执行您的主目录中的任何内容。

但是，与您同组的用户可以读取和执行您主目录中的文件和文件夹。如果您不希望除您自己之外的任何人访问您的主目录，请0700在 chmod 命令中输入数字。

要关闭终端窗口，请exit在提示符下键入并按Enter。

在此处输入图片描述

现在，当系统上的其他用户尝试访问您的主目录时，将显示以下对话框。

在此处输入图片描述

您还可以设置 Ubuntu，以便在为您正在创建的新用户设置主目录时使用特定权限。为此，您需要编辑 adduser 配置文件。为此，请在提示符下键入以下命令，然后按 Enter。

gksudo gedit /etc/adduser.conf

在此处输入图片描述

在显示的对话框中的密码编辑框中输入您的密码，然后按 Enter 或单击确定。

在此处输入图片描述

向下滚动到文件DIR_MODE中的命令adduser.conf。设置的数字是0755默认的。将其更改为反映您要授予不同类型的用户（所有者、组、世界）的不同类型的权限（r、w、x），例如0750或0700如前所述。单击保存。

在此处输入图片描述

从文件菜单中选择退出来关闭 gedit。您也可以点击窗口左上角的 X 按钮来关闭 gedit。

在此处输入图片描述

单击窗口左上角的 X 关闭终端窗口。

在此处输入图片描述

现在，您的主目录中的文件将保持私密。请记住，如果有其他用户与您同属一个组，您可能希望取消您的主目录的组和全局权限。

摘自（其他文章也引用）：http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

如何加密你的 /home 文件夹：

答案1

答案2

如何加密你的 /home 文件夹：

答案3

相关内容