他のユーザーによるフォルダーへのアクセスを防ぐ方法

Question

他のユーザーによるホームディレクトリ内のファイルの読み取りを禁止したい。どうすればこれを達成できますか？暗号化を使用する必要がありますか？もしそうなら、どうすればいいですか？

Savvas Radevic · Answer

<ol> <li> / home内のファイルを意味する場合、その通りです。デフォルトのフォルダーのアクセス許可は755（他のユーザーが読み取りおよび実行可能/アクセス可能）です。 ファイル<code>/etc/adduser.conf</code>を編集することにより、すべてのフォルダーのデフォルトの許可を変更できます-行を見つけます： <blockquote> DIR_MODE = 0755 </blockquote> 他をブロックするには、次のように変更します。 <blockquote> DIR_MODE = 0750 </blockquote> 同じグループのユーザーもブロックするには（<code>ls -l /home</code>を参照）、次のように変更します。 <blockquote> DIR_MODE = 0700 </blockquote> 変更は、新しいユーザーを作成したときに有効になります。 </li> <li> デフォルトのumask値を変更することもできます-ファイル<code>/etc/login.defs</code>を編集します： <blockquote> 通常のユーザーに使用されるデフォルトのumask 002。このマスクを使用すると、デフォルトのディレクトリ許可は775で、デフォルトのファイル許可は664です。 Rootユーザーのデフォルトのumaskは022で、デフォルトのディレクトリ許可は755、デフォルトのファイル許可は644です。 ディレクトリーの場合、基本許可は（rwxrwxrwx）0777であり、ファイルの場合は0666（rw-rw-rw）です。 要するに、 022のumaskは、データの書き込みのみを許可しますが、誰でもデータを読み取ることができます。 077のumaskは、完全にプライベートなシステムに適しています。 umaskが077に設定されている場合、他のユーザーはデータを読み書きできません。 同じグループ内の他のユーザーとデータを共有する場合、002のumaskは適切です。グループのメンバーは、データファイルを作成および変更できます。グループ外のユーザーはデータファイルを読み取ることはできますが、変更することはできません。グループメンバーではないユーザーを完全に除外するには、umaskを007に設定します。 </blockquote> ソース： <a href="http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html">http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html</a> </li> <li> 次のコマンドを使用して、specificフォルダーのデフォルトのファイル/フォルダーのアクセス許可を変更できます（つまり、新しいファイルを作成するとき）。 <pre><code>chmod g+s /folder/mypath #set sticky bit setfacl -d -m g::rwx /folder/mypath #set group to rwx default setfacl -d -m o::000 /folder/mypath #set other </code></pre> 変更を確認します。 <pre><code>getfacl /folder/mypath </code></pre> ソース： <a href="https://unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory">https://unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory</a> <a href="https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/">https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/</a> 明確にするために、/ rootフォルダーはデフォルトで読み取り不可に設定されています。 <pre><code>$ ls -ld /root drwx------ 9 root root 4096 Jul 27 19:00 /root </code></pre></li> <li> ここで説明するchmodコマンドとchownコマンドを使用して、既存のファイル/フォルダーの権限を即座に変更できます： <a href="http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/">http：//www.cyberciti .biz/faq/how-to-use-chmod-and-chown-command /</a> ファイル/フォルダーを右クリックして[プロパティ]&gt; [アクセス許可]を選択しても、同じ効果が得られます。 </li> </ol>

Мухаммад Алифф Муаззам · Answer

フォルダーがOKBAIであり、rootユーザーのみにアクセスさせたいとしましょう。

このコマンドを実行するだけです。

須藤chown -R root：root OKBAI

須藤chmod 0750 OKBAI

しかし、この方法はあまり実用的ではありません。ゲストがフォルダにアクセスするのを防ぐ簡単な方法。ここで間違いがあった場合はお知らせください。

Argusvision · Answer

個人のホームフォルダーの場合（所有権が必要です）
-左側のナビゲーションバーの上部にあるホームフォルダーアイコンをクリックします。
-1階層上に移動して/ homeフォルダーに移動します
-名前の入ったフォルダーが表示されます。
-そのフォルダーを右クリックし、[プロパティ]を選択します。
-[アクセス許可]タブを選択します。
-ここから、グループ内のユーザー、またはこのフォルダー内のファイルに対する他のユーザーに付与するアクセス権を選択できます。
-[コンテンツにこれらのアクセス許可を適用する]ボックスをオンにして、ホームディレクトリ内の残りのフォルダーとファイルにこれらの同じアクセス許可を適用することもできます。

ファイルを暗号化できます。それは完全にあなた次第です。ファイルの暗号化を選択した場合は、ソフトウェアセンターでいくつかのオプションを探してください。過去にTruecryptを使用しましたが、そのパフォーマンスに満足していました。

Philipp Feer · Answer

他のユーザーアカウントによるフォルダーおよびファイルの表示とアクセスを防止：

GUI：

Nautilusを開く（エクスプローラー）
ホームフォルダー（/ home/your_name）を選択します
[プロパティ]を右クリックし、[アクセス許可]タブを開きます
所有者、グループ、その他のオプションが表示されます。デフォルトでは、その他には「アクセスファイル」が設定されています。フォルダアクセスをなしに変更し、ファイルアクセスをなしに変更します。
[囲まれたファイルにアクセス許可を適用]をクリックして、同じ設定をホーム内のすべてのファイルに伝達します。

これにより、他の人があなたのフォルダやファイルを閲覧したりアクセスしたりすることを防ぎます。

rainlover · Answer

道を見つけた。フォルダのプロパティを使用して、ユーザーのアクセス許可を設定する必要があります。ただし、これは行う必要がありますデフォルト誰も管理者の個人ファイルにアクセスしないでください！