Como posso impedir que outros usuários acessem meu diretório pessoal?

6

Estou tentando restringir o acesso ao meu diretório pessoal para impedir que outro usuário o acesse, mesmo que outro usuário também tenha sudo de permissões.

Eu tentei os seguintes comandos para conseguir isso

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

mas se outro usuário tiver sudo de permissões, poderá alterar as permissões facilmente usando

sudo chmod 0755 /home/user

Existe outra maneira de contornar isso?

    
por KVK 29.06.2015 / 12:01

3 respostas

11

Você não pode fazer isso. Se você der permissão ao sudo para o usuário, ele poderá executar qualquer comando ou acessar quaisquer arquivos nesse sistema. Se você não confiar em seu usuário, conceda a ele acesso sudo restritivo para executar apenas alguns comandos editando o arquivo / etc / sudoers. Crie um novo grupo admins

Adicione linhas ao / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>
    
por 7171u 29.06.2015 / 12:26
4

Como criptografar sua pasta / home:

Antes de fazer isso, você deve garantir um backup do seu diretório pessoal e dos arquivos importantes.

instale os utilitários de criptografia:

Abra um terminal

Pressione Ctrl + Alt + T

Execute:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Você precisará criptografar seu diretório inicial enquanto não estiver conectado. Você precisará de outra conta de usuário com privilégios de administrador

Você cria uma na janela User Accounts do Ubuntu:

Pressione your name no painel e selecione User Accounts .

Crie um novo user account e torne-o um administrator .

Defina um password pressionando o password box .

Depois de criar a conta de usuário, log out da sua área de trabalho.

Selecione seu new user account na tela de login e log in com ele.

Abra um terminal

Pressione Ctrl + Alt + T

Execute-o, substituindo user pelo nome de seu user account :

sudo ecryptfs-migrate-home -u user

Você precisará fornecer a senha da sua conta de usuário. Depois disso, seu diretório pessoal será criptografado.

Faça logout e faça login novamente como original user account .

Não reinicialize seu sistema antes de fazer login novamente!

Depois de efetuar login, pressione o botão Run this action now para criar uma frase secreta de recuperação.

Mantenha esta frase-senha em algum lugar seguro. Você precisará dela para recuperar seus arquivos manualmente no futuro.

Você pode executar o comando ecryptfs-unwrap-passphrase para exibir esta frase secreta a qualquer momento.

Depois de reiniciar o sistema uma ou duas vezes e verificar se tudo funciona corretamente, você pode excluir a conta do usuário e remover a pasta base do backup.

    
por kyodake 29.06.2015 / 13:04
2

Você pode facilmente alterar as permissões do seu diretório pessoal para proteger seus arquivos privados. Para verificar as permissões no seu diretório pessoal, pressione Ctrl + Alt + T para abrir uma janela do Terminal. Digite a seguinte linha no prompt e pressione Enter. Substitua <username> (aka lori) pelo seu próprio nome de usuário.

ls –ld /home/lori

No início da linha, as permissões para o arquivo são listadas.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Portanto, o diretório base listado abaixo tem permissões de leitura, gravação e execução para o proprietário e permissões de leitura e execução para o grupo e o mundo.

Para alterar essas permissões, digite a seguinte linha no prompt e pressione Enter.

sudo chmod 0750 /home/lori

Digite sua senha quando solicitado e pressione Enter.

Pressione a seta para cima duas vezes para usar o comando ls –ld /home/<username> novamente para verificar as permissões. Observe que as permissões para o mundo são todas traços (-). Isso significa que o mundo não pode ler, escrever ou executar qualquer coisa em seu diretório pessoal.

No entanto, os usuários do mesmo grupo podem ler e executar arquivos e pastas no seu diretório pessoal. Se você não quiser que mais ninguém, além de você, tenha acesso ao seu diretório pessoal, insira 0700 como os números no comando chmod.

Para fechar a janela do terminal, digite exit no prompt e pressione Enter .

Agora, quando outros usuários no sistema tentarem acessar seu diretório pessoal, a seguinte caixa de diálogo será exibida.

Você também pode configurar o Ubuntu para usar permissões específicas ao configurar o diretório inicial para um novo usuário que você está criando. Para fazer isso, você precisa editar o arquivo de configuração do adduser. Para fazer isso, digite o seguinte comando no prompt e pressione Enter.

gksudo gedit /etc/adduser.conf

Digite sua senha na caixa de edição Senha na caixa de diálogo exibida e pressione Enter ou clique em OK.

Role para baixo até o comando DIR_MODE no arquivo adduser.conf . O número configurado é 0755 por padrão. Altere-o para refletir os diferentes tipos de permissões (r, w, x) que você deseja conceder aos diferentes tipos de usuários (proprietário, grupo, mundo), como 0750 ou 0700 , conforme discutido anteriormente. Clique em Salvar.

Feche o gedit selecionando Quit no menu File. Você também pode clicar no botão X no canto superior esquerdo da janela para fechar o gedit.

Feche a janela do Terminal, clicando no X no canto superior esquerdo da janela.

Agora, os arquivos em seu diretório pessoal permanecerão privados. Lembre-se de que, se houver outros usuários no mesmo grupo que você, convém remover as permissões para o grupo e o mundo do seu diretório inicial.

Extraído de (onde outros artigos são referenciados também): link

    
por RiddleMeThis 29.06.2015 / 12:13