다른 사용자가 폴더에 액세스하지 못하게하는 방법은 무엇입니까?

다른 사용자가 홈 디렉토리에있는 파일을 읽지 못하게하고 싶습니다. 어떻게해야합니까? 암호화를 사용해야합니까? 그렇다면 어떻게해야합니까?

1. / home에있는 파일을 의미한다면 맞습니다. 기본 폴더 권한은 755입니다 (다른 사용자가 읽고 실행할 수 있음).

   파일을 편집하여 모든 새 폴더의 기본 권한을 변경할 수 있습니다 /etc/adduser.conf.-줄 찾기 ... :

   DIR_MODE=0755
   

   다른 사람을 차단하려면 다음과 같이 변경하십시오.

   DIR_MODE=0750
   

   같은 그룹의 사람들을 차단하려면 (참조 ls -l /home) 다음과 같이 변경하십시오.

   DIR_MODE=0700
   

   새 사용자를 만들면 변경 사항이 적용됩니다 .

2. 기본 umask 값을 변경할 수도 있습니다-파일을 편집하십시오 /etc/login.defs.

   일반 사용자에게 사용되는 기본 umask 002. 이 마스크를 사용하면 기본 디렉토리 권한은 775이고 기본 파일 권한은 664입니다.

   루트 사용자의 기본 umask는 022이며 기본 디렉토리 권한은 755이며 기본 파일 권한은 644입니다.

   디렉토리의 기본 권한은 (rwxrwxrwx) 0777이고 파일의 경우 0666 (rw-rw-rw)입니다.

   한마디로

   022의 umask는 사용자 만 데이터를 쓸 수 있지만 누구나 데이터를 읽을 수 있습니다.

   077의 umask는 완전히 개인용 시스템에 적합합니다. umask가 077로 설정되어 있으면 다른 사용자가 데이터를 읽거나 쓸 수 없습니다.

   동일한 그룹의 다른 사용자와 데이터를 공유 할 때 002의 umask가 좋습니다. 그룹의 구성원은 데이터 파일을 작성하고 수정할 수 있습니다. 그룹 외부의 사용자는 데이터 파일을 읽을 수 있지만 수정할 수는 없습니다. 그룹 구성원이 아닌 사용자를 완전히 제외하려면 umask를 007로 설정하십시오.

   출처 : http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

3. 다음 명령을 사용하여 특정 폴더 의 기본 파일 / 폴더 권한 (예 : 새 파일을 만들 때)을 변경할 수 있습니다 .

   chmod g+s /folder/mypath  # set sticky bit 
   setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
   setfacl -d -m o::000 /folder/mypath  # set other

   변경 사항을 확인하십시오.

   getfacl /folder/mypath

   출처 : /unix/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

   https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

   설명을 위해 / root 폴더는 기본적으로 읽을 수없는 것으로 설정되어 있습니다.

   $ ls -ld
   /root drwx------ 9 root root 4096 Jul 27 19:00 /root
   

4. http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/에 설명 된 chmod 및 chown 명령을 사용하여 기존 파일 / 폴더 의 권한을 즉시 변경할 수 있습니다 .

   파일 / 폴더를 마우스 오른쪽 버튼으로 클릭하고 속성> 권한을 사용하여 동일한 효과를 얻을 수 있습니다.

다른 사용자 계정으로 폴더 및 파일을보고 액세스하지 못하게합니다.

GUI :

1. 노틸러스 열기 (파일 탐색기)
2. 홈 폴더 (/ home / your_name)를 선택하십시오.
3. 속성을 마우스 오른쪽 버튼으로 클릭하고 "권한"탭을 엽니 다.
4. 소유자, 그룹 및 기타에 대한 옵션이 표시됩니다. 기본적으로 기타에는 "액세스 파일"이 설정되어 있습니다. 폴더 액세스를 없음으로 변경 하고 파일 액세스를 없음으로 변경하십시오 .
5. 동봉 된 파일에 권한 적용을 클릭하여 집 안의 모든 파일에 동일한 설정을 전파하십시오.

이렇게하면 다른 사람이 폴더와 파일을보고 액세스 할 수 없습니다.

폴더가 OKBAI이고 루트 사용자 만 액세스하고 싶다고 가정하십시오.

이 명령을 실행하십시오.

sudo chown -R 루트 : 루트 OKBAI

sudo chmod 0750 OKBAI

그러나이 방법은 실용적이지 않습니다. 손님이 폴더에 액세스하지 못하게하는 간단한 방법입니다. 여기에 잘못이 있으면 알려주십시오.

나는 길을 찾았다. 폴더 속성을 사용하여 사용자에 대한 권한을 설정해야합니다. 그러나 이것은 기본적 으로 아무도 관리의 개인 파일에 액세스 해서는 안됩니다 !

개인 홈 폴더의 경우 (소유권이 있어야 함)
-왼쪽 탐색 모음의 상단에있는 홈 폴더 아이콘을 클릭하십시오.
-한 계층을 / home 폴더로 이동
합니다. 이름이있는 폴더가 표시됩니다.
-해당 폴더를 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택하십시오.
- "권한"탭을 선택하십시오.
-여기에서 그룹의 사람들이나이 폴더의 파일에 대한 다른 사람들이 원하는 액세스 권한을 선택할 수 있습니다.
- "이 권한을 내용에 적용"확인란을 선택하여 동일한 권한을 홈 디렉토리의 나머지 폴더 및 파일에 적용 할 수도 있습니다.

파일을 암호화 할 수 있습니다. 그것은 전적으로 당신에게 달려 있습니다. 파일을 암호화하기로 선택한 경우 소프트웨어 센터에서 몇 가지 옵션을 찾으십시오. 나는 과거에 Truecrypt를 사용했으며 성능에 만족했습니다.