Como impedir que outros usuários acessem seu diretório base no Ubuntu 14.04
Se você compartilha sua máquina Ubuntu com outras pessoas, provavelmente tem vários usuários configurados, pensando que os outros usuários fazem login em suas próprias contas e só têm acesso a seus próprios diretórios pessoais. No entanto, por padrão, qualquer usuário pode acessar qualquer diretório pessoal.
Quando você adiciona um novo usuário no Ubuntu, o utilitário adduser cria um novo diretório inicial para a nova conta. Por padrão, o novo diretório inicial é colocado no diretório / home / na raiz, seguido pelo nome de usuário. Por exemplo, / home / lori. Os diretórios home do usuário no Ubuntu são criados com permissões de leitura / execução, dando a todos os outros usuários direitos sobre o sistema para ler o conteúdo dos diretórios home de outros usuários. Veja nosso artigo para mais informações sobre como as permissões de arquivo funcionam no Linux.
NOTA: Quando dizemos para digitar algo neste artigo e há citações em torno do texto, NÃO digite as aspas, a menos que especifiquemos de outra forma.
Você pode facilmente alterar as permissões do seu diretório pessoal para proteger seus arquivos privados. Para verificar as permissões no seu diretório pessoal, pressione Ctrl + Alt + T para abrir uma janela do Terminal. Digite a seguinte linha no prompt e pressione Enter. Substitua "lori" pelo seu próprio nome de usuário.
ls -ld / home / lori
NOTA: O comando contém apenas L minúsculas e não o número 1.
No início da linha, as permissões para o arquivo são listadas. Como dito em nosso artigo sobre permissões do Linux:
"O r significa "ler", o W significa "escrever" e x significa “executar”. Os diretórios começarão com um “d” ao invés de um “-“. Você também notará que existem 10 espaços que mantêm o valor. Você pode ignorar o primeiro e, em seguida, há três conjuntos de três. O primeiro conjunto é para o proprietário, o segundo conjunto é para o grupo e o último conjunto é para o mundo. ”
Portanto, o diretório base listado abaixo tem permissões de leitura, gravação e execução para o proprietário e permissões de leitura e execução para o grupo e para o mundo..
Para alterar essas permissões, digite a seguinte linha no prompt e pressione Enter.
sudo chmod 0750 / home / lori
Digite sua senha quando solicitado e pressione Enter.
NOTA: O comando chmod usa números octal como uma maneira de indicar permissões. Nosso artigo sobre permissões de arquivos do Linux usa um método diferente que requer mais etapas, mas pode ser mais fácil de entender. Usando os números octal para especificar permissões é um método mais rápido. Use o método com o qual você estiver mais confortável. Para saber mais sobre como usar números octal para definir permissões, consulte este artigo.
Pressione a seta para cima duas vezes para usar o comando “ls -ld / home /” novamente para verificar as permissões. Observe que as permissões para o mundo são todas traços (-). Isso significa que o mundo não pode ler, escrever ou executar qualquer coisa em seu diretório pessoal.
No entanto, os usuários do mesmo grupo podem ler e executar arquivos e pastas no seu diretório pessoal. Se você não quiser que mais ninguém, além de você, tenha acesso ao seu diretório pessoal, insira “0700” como os números no comando chmod..
NOTA: Para mais informações sobre o gerenciamento de usuários e grupos no Linux, consulte nosso artigo.
Para fechar a janela do terminal, digite "exit" no prompt e pressione Enter.
Agora, quando outros usuários no sistema tentam acessar seu diretório inicial, a seguinte caixa de diálogo é exibida..
Você também pode configurar o Ubuntu para usar permissões específicas ao configurar o diretório inicial para um novo usuário que você está criando. Para fazer isso, você precisa editar o arquivo de configuração do adduser. Para fazer isso, digite o seguinte comando no prompt e pressione Enter.
gksudo gedit /etc/adduser.conf
Estamos usando o gedit para editar o arquivo. Você pode usar um editor de texto diferente se quiser.
NOTA: O comando gksudo é como o comando sudo, mas é usado para executar programas gráficos como root. O comando sudo é usado para executar programas de linha de comando como root.
Digite sua senha na caixa de edição Senha na caixa de diálogo exibida e pressione Enter ou clique em OK.
Role para baixo até o comando DIR_MODE no arquivo adduser.conf. O número configurado é "0755" por padrão. Altere-o para refletir os diferentes tipos de permissões (r, w, x) que você deseja conceder aos diferentes tipos de usuários (proprietário, grupo, mundo), como "0750" ou "0700", conforme discutido anteriormente. Clique em Salvar.
Feche o gedit selecionando Quit no menu File. Você também pode clicar no botão X no canto superior esquerdo da janela para fechar o gedit.
Feche a janela do Terminal clicando no X no canto superior esquerdo da janela.
Agora, os arquivos em seu diretório pessoal permanecerão privados. Lembre-se de que, se houver outros usuários no mesmo grupo que você, convém remover as permissões para o grupo e o mundo para o diretório inicial.