Estou tentando restringir o acesso ao meu diretório pessoal para impedir que outro usuário o acesse, mesmo que outro usuário também tenha sudo de permissões.
Eu tentei os seguintes comandos para conseguir isso
sudo chmod 0750 /home/user
sudo chmod 0755 /home/user
mas se outro usuário tiver sudo de permissões, poderá alterar as permissões facilmente usando
sudo chmod 0755 /home/user
Existe outra maneira de contornar isso?
Você não pode fazer isso. Se você der permissão ao sudo para o usuário, ele poderá executar qualquer comando ou acessar quaisquer arquivos nesse sistema.
Se você não confiar em seu usuário, conceda a ele acesso sudo restritivo para executar apenas alguns comandos editando o arquivo / etc / sudoers.
Crie um novo grupo admins
Adicione linhas ao / etc / sudoers
%admins ALL = <Full path to command 1>, <Full path to command 2>
Antes de fazer isso, você deve garantir um backup do seu diretório pessoal e dos arquivos importantes.
instale os utilitários de criptografia:
Abra um terminal
Pressione Ctrl + Alt + T
Execute:
sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup
Você precisará criptografar seu diretório inicial enquanto não estiver conectado. Você precisará de outra conta de usuário com privilégios de administrador
Você cria uma na janela User Accounts do Ubuntu:
Pressione your name no painel e selecione User Accounts .
Crie um novo user account e torne-o um administrator .
Defina um password pressionando o password box .
Depois de criar a conta de usuário, log out da sua área de trabalho.
Selecione seu new user account na tela de login e log in com ele.
Abra um terminal
Pressione Ctrl + Alt + T
Execute-o, substituindo user pelo nome de seu user account :
sudo ecryptfs-migrate-home -u user
Você precisará fornecer a senha da sua conta de usuário. Depois disso, seu diretório pessoal será criptografado.
Faça logout e faça login novamente como original user account .
Não reinicialize seu sistema antes de fazer login novamente!
Depois de efetuar login, pressione o botão Run this action now para criar uma frase secreta de recuperação.
Mantenha esta frase-senha em algum lugar seguro. Você precisará dela para recuperar seus arquivos manualmente no futuro.
Você pode executar o comando ecryptfs-unwrap-passphrase para exibir esta frase secreta a qualquer momento.
Depois de reiniciar o sistema uma ou duas vezes e verificar se tudo funciona corretamente, você pode excluir a conta do usuário e remover a pasta base do backup.
Você pode facilmente alterar as permissões do seu diretório pessoal para proteger seus arquivos privados. Para verificar as permissões no seu diretório pessoal, pressione Ctrl + Alt + T para abrir uma janela do Terminal. Digite a seguinte linha no prompt e pressione Enter. Substitua <username> (aka lori) pelo seu próprio nome de usuário.
ls –ld /home/lori
No início da linha, as permissões para o arquivo são listadas.
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
Portanto, o diretório base listado abaixo tem permissões de leitura, gravação e execução para o proprietário e permissões de leitura e execução para o grupo e o mundo.
Para alterar essas permissões, digite a seguinte linha no prompt e pressione Enter.
sudo chmod 0750 /home/lori
Digite sua senha quando solicitado e pressione Enter.
Pressione a seta para cima duas vezes para usar o comando ls –ld /home/<username> novamente para verificar as permissões. Observe que as permissões para o mundo são todas traços (-). Isso significa que o mundo não pode ler, escrever ou executar qualquer coisa em seu diretório pessoal.
No entanto, os usuários do mesmo grupo podem ler e executar arquivos e pastas no seu diretório pessoal. Se você não quiser que mais ninguém, além de você, tenha acesso ao seu diretório pessoal, insira 0700 como os números no comando chmod.
Para fechar a janela do terminal, digite exit no prompt e pressione Enter .
Agora, quando outros usuários no sistema tentarem acessar seu diretório pessoal, a seguinte caixa de diálogo será exibida.
Você também pode configurar o Ubuntu para usar permissões específicas ao configurar o diretório inicial para um novo usuário que você está criando. Para fazer isso, você precisa editar o arquivo de configuração do adduser. Para fazer isso, digite o seguinte comando no prompt e pressione Enter.
gksudo gedit /etc/adduser.conf
Digite sua senha na caixa de edição Senha na caixa de diálogo exibida e pressione Enter ou clique em OK.
Role para baixo até o comando DIR_MODE no arquivo adduser.conf . O número configurado é 0755 por padrão. Altere-o para refletir os diferentes tipos de permissões (r, w, x) que você deseja conceder aos diferentes tipos de usuários (proprietário, grupo, mundo), como 0750 ou 0700 , conforme discutido anteriormente. Clique em Salvar.
Feche o gedit selecionando Quit no menu File. Você também pode clicar no botão X no canto superior esquerdo da janela para fechar o gedit.
Feche a janela do Terminal, clicando no X no canto superior esquerdo da janela.
Agora, os arquivos em seu diretório pessoal permanecerão privados. Lembre-se de que, se houver outros usuários no mesmo grupo que você, convém remover as permissões para o grupo e o mundo do seu diretório inicial.
Extraído de (onde outros artigos são referenciados também): link
Tags permissions