다른 사용자가 액세스 sudo권한 을 가지고있는 다른 사용자도 액세스 할 수 없도록 홈 디렉토리에 대한 액세스를 제한하려고합니다 .
이것을 달성하기 위해 다음 명령을 시도했습니다
sudo chmod 0750 /home/user
sudo chmod 0755 /home/user
그러나 다른 사용자에게 sudo권한이 있으면 다음을 사용하여 쉽게 권한을 변경할 수 있습니다.
sudo chmod 0755 /home/user
이 주위에 다른 방법이 있습니까?
답변
당신은 그렇게 할 수 없습니다. 사용자에게 sudo 권한을 부여하면 해당 명령을 실행하거나 해당 시스템의 파일에 액세스 할 수 있습니다. 사용자를 신뢰하지 않으면 / etc / sudoers 파일을 편집하여 몇 가지 명령 만 실행하도록 제한적인 sudo 액세스 권한을 부여하십시오. 새로운 그룹 만들기admins
/ etc / sudoers에 줄 추가
%admins ALL = <Full path to command 1>, <Full path to command 2>
답변
/ home 폴더를 암호화하는 방법 :
이 작업을 수행하기 전에 홈 디렉토리와 중요한 파일의 백업이 있는지 확인해야합니다.
암호화 유틸리티를 설치하십시오.
터미널을 열고
Ctrl+ Alt+를 누릅니다T
그것을 실행 :
sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup
로그인하지 않은 상태에서 홈 디렉토리를 암호화해야합니다. 관리자 권한이있는 다른 사용자 계정이 필요합니다.
우분투의 User Accounts창 에서 하나를 만듭니다 :
를 눌러 your name패널을 선택합니다 User Accounts.
새로운 user account것을 만들고 그것을 만드십시오 administrator.
password를 눌러 a 를 설정 하십시오 password box.
log out데스크탑 의 사용자 계정을 생성 한 후
new user account로그인 화면에서를 선택하십시오 log in.
터미널을 열고
Ctrl+ Alt+를 누릅니다T
user이름을 바꾸어 실행 하십시오 user account.
sudo ecryptfs-migrate-home -u user
사용자 계정의 비밀번호를 제공해야합니다. 완료하면 홈 디렉토리가 암호화됩니다.
로 로그 아웃했다가 다시 로그인하십시오 original user account.
다시 로그인하기 전에 시스템을 재부팅하지 마십시오!
로그인 한 후 Run this action now버튼을 누르면 복구 암호가 생성됩니다.
이 암호를 안전한 곳에 보관하십시오. 나중에 파일을 수동으로 복구해야하는 경우 필요합니다.
ecryptfs-unwrap-passphrase이 암호를 보려면 언제든지 명령을 실행할 수 있습니다 .
시스템을 한 번 또는 두 번 다시 시작하고 모든 것이 올바르게 작동하는지 확인한 후 사용자 계정을 삭제하고 백업 홈 폴더를 제거 할 수 있습니다.
답변
개인 파일을 보호하기 위해 홈 디렉토리의 권한을 쉽게 변경할 수 있습니다. 홈 디렉토리에 대한 권한을 확인하려면 Ctrl+ Alt+ T를 눌러 터미널 창을여십시오. 프롬프트에 다음 줄을 입력하고 Enter를 누르십시오. 대체 <username> (aka lori)자신의 이름으로.
ls –ld /home/lori
줄의 시작 부분에 파일에 대한 권한이 나열됩니다.
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
따라서 아래에 나열된 홈 디렉토리에는 소유자에 대한 읽기, 쓰기 및 실행 권한과 그룹 및 세계에 대한 읽기 및 실행 권한이 있습니다.
이 권한을 변경하려면 프롬프트에 다음 줄을 입력하고 Enter를 누르십시오.
sudo chmod 0750 /home/lori
프롬프트가 표시되면 비밀번호를 입력하고 Enter를 누르십시오.
위쪽 화살표를 두 번 눌러 ls –ld /home/<username>명령을 다시 사용 하여 권한을 확인하십시오. world에 대한 권한은 모두 대시 (-)입니다. 즉, 세계는 홈 디렉토리에서 아무것도 읽거나 쓰거나 실행할 수 없습니다.
그러나 동일한 그룹의 사용자는 홈 디렉토리에서 파일 및 폴더를 읽고 실행할 수 있습니다. 다른 사람이 자신의 홈 디렉토리에 액세스하지 못하게 0700하려면 chmod 명령에 숫자를 입력하십시오 .
터미널 창을 닫으려면 exit프롬프트에 입력 하고을 누릅니다 Enter.
이제 시스템의 다른 사용자가 홈 디렉토리에 액세스하려고하면 다음 대화 상자가 표시됩니다.
작성중인 새 사용자의 홈 디렉토리를 설정할 때 특정 권한을 사용하도록 Ubuntu를 설정할 수도 있습니다. 이렇게하려면 adduser 구성 파일을 편집해야합니다. 이렇게하려면 프롬프트에 다음 명령을 입력하고 Enter를 누르십시오.
gksudo gedit /etc/adduser.conf
표시되는 대화 상자의 비밀번호 편집 상자에 비밀번호를 입력하고 Enter를 누르거나 확인을 클릭하십시오.
파일 에서 DIR_MODE명령으로 스크롤 adduser.conf하십시오. 0755기본 설정은 숫자입니다 . 앞에서 설명한 것과 같이 0750또는 다른 유형의 사용자 (소유자, 그룹, 세계)에 부여하려는 여러 유형의 권한 (r, w, x)을 반영하도록 변경하십시오 0700. 저장을 클릭하십시오.
파일 메뉴에서 종료를 선택하여 gedit를 닫으십시오. 창의 왼쪽 상단에있는 X 버튼을 클릭하여 gedit를 닫을 수도 있습니다.
창의 왼쪽 상단에있는 X를 클릭하여 터미널 창을 닫습니다.
이제 홈 디렉토리의 파일은 개인용으로 유지됩니다. 같은 그룹에 다른 사용자가있는 경우 홈 디렉토리에 대한 그룹 및 월드에 대한 권한을 제거 할 수 있습니다.
출처 : 다른 기사들도 참고 하십시오 : http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/