Respuestas:
Existe una Public
carpeta en su directorio de Inicio ( /home/user
) para compartir archivos con otros usuarios. Si otro usuario desea obtener acceso a esta Public
carpeta, el bit de ejecución para el mundo debe establecerse en el directorio de Inicio.
Si no necesita permitir que otros accedan a su carpeta de inicio (a otros humanos o usuarios les gusta www-data
un servidor web), estará bien con chmod o-rwx "$HOME"
(eliminar lectura / escritura / ejecución de "otro", equivalente a chmod 750 "$HOME"
que el permiso predeterminado es 750 ) De lo contrario, también debe cambiar la umask
configuración para evitar que los archivos recién creados obtengan permisos de lectura para el mundo de forma predeterminada.
Para una configuración de todo el sistema, edite /etc/profile
; la configuración por usuario se puede configurar en ~/.profile
. Prefiero la misma política para todos los usuarios, por lo que editaría el /etc/profile
archivo y agregaría la línea:
umask 027
Debe volver a iniciar sesión para aplicar estos cambios, a menos que esté en un shell. En ese caso, puede ejecutar umask 027
en el shell.
Ahora para corregir los permisos existentes, debe eliminar los permisos de lectura / escritura / ejecución de otros:
chmod -R o-rwx ~
Ahora, si decide compartir la ~/Public
carpeta con todos, ejecute los siguientes comandos:
chmod o+x ~
- permitir que todos desciendan en el directorio ( x
), pero no obtener una lista de directorio ( r
no debe agregarse)find ~/Public -type f -exec chmod o+r {} \;
- Permitir a todos leer los archivos en ~/Public
find ~/Public -type d -exec chmod o+rx {} \;
- permitir que todos desciendan a directorios y enumeren sus contenidosSi usa GNU coreutils (por ejemplo, en Ubuntu, no en un sistema integrado que solo tiene busybox
), entonces los dos comandos anteriores usan find
y chmod
pueden ser reemplazados por este comando único que hace que las carpetas y archivos sean legibles de forma recursiva (y además agrega el ejecutar (descender) bit solo para directorios ):
chmod -R o+rX ~/Public
Según un miembro del personal de Ubuntuforms.org , es para facilitar el intercambio de archivos entre nuevos usuarios.
Puede cambiar el permiso a 700 o 750 si no desea que otros puedan leer y ejecutar los archivos.
El comando es:
chmod 750 $HOME
Nota: Ubuntu predeterminado es 755
De acuerdo con Mark Shuttleworth ,
"La mayoría de los usuarios de los sistemas Ubuntu tienen un uso exclusivo de la máquina (computadora portátil personal) o la comparten con amigos y familiares. Asumimos que las personas que comparten la máquina son de confianza o están en posición de piratear la máquina (arranque desde USB!) trivialmente. Como resultado, hay poco o ningún beneficio "
... de eliminar esos permisos.
Puede leer la sección Administración de usuarios de la Guía del servidor de Ubuntu que cubre los detalles necesarios. El párrafo de seguridad del perfil de usuario probablemente responderá sus preguntas, oficialmente.
Creo que la respuesta de Lekensteyn se puede mejorar reemplazando los dos últimos comandos find con chmod usando la opción -X (tenga en cuenta la X mayúscula). Los dos comandos de búsqueda se pueden reemplazar con
chmod -R o+rX ~/Public
Esto diferencia adecuadamente entre archivos y directorios, pero tiene el efecto adicional de permitir que otros ejecuten archivos ejecutables.
Como lo que le interesa es la privacidad (a juzgar por las etiquetas que se aplicaron), es muy posible que la configuración de permisos sea insuficiente (consulte la respuesta de ignis ). La respuesta puede ser algo similar a un directorio de inicio cifrado . Esta solución está específicamente diseñada contra el ataque de otro usuario de una computadora. Por supuesto, no podrá evitar que otro usuario dañe sus archivos (simplemente eliminando el ~/.Private
directorio, borrando todos sus archivos), pero no podrán montar el directorio y ver los archivos sin su contraseña.
La forma más fácil de lograrlo es durante el proceso de instalación, hay una casilla de verificación que dice "Cifrar su directorio de inicio" y debe seleccionarlo.
Dado que es poco probable que desee reinstalar solo por eso (y porque todavía conlleva todos los riesgos que conlleva hacerlo sin reinstalar), puede hacer lo siguiente:
sudo apt-get install encryptfs-utils
encryptfs-migrate-home
Si realmente necesita un alto nivel de seguridad: vuelva a instalar y asegúrese de elegir la opción para cifrar todo el disco. Esto requerirá una frase de contraseña incluso para iniciar la máquina. Por supuesto, también puede encriptar su carpeta de inicio una vez más además de esto, con cierta degradación del rendimiento; aunque no notable para uso normal.
Tenga en cuenta que cifrar su carpeta de inicio deshabilitará aplicaciones como Dropbox. Dropbox no es un almacenamiento seguro que respeta la privacidad de todos modos, por lo que puede ser un punto trivial. Sin embargo, si necesita almacenamiento seguro y privado en la nube, personalmente recomendaría MEGAsync ya que solo usted tendría las claves para acceder a los datos.