কিভাবে অন্য ব্যবহারকারীদের দ্বারা একটি ফোল্ডারে অ্যাক্সেস প্রতিরোধ?

10

আমি অন্য ব্যবহারকারীদের দ্বারা আমার হোম ডিরেক্টরিতে ফাইলগুলি পড়া নিষেধ করতে চাই। আমি কীভাবে এটি সম্পাদন করব? আমার কি এনক্রিপশন ব্যবহার করা উচিত? যদি তা হয় তবে আমি কীভাবে করব?

permissions  users 
rainlover
সূত্র
2
আপনি যা আবিষ্কার করেছেন তা যোগ করতে পারেন? এবং আপনার উবুন্টু ইনস্টলেশনতে আপনি যে ধরণের ব্যবহারকারীর যোগ করেছেন তাও উল্লেখ করুন। এছাড়াও আপনি ব্যবহার করছেন উবুন্টু সংস্করণ।
saji89
3
"প্রশাসনিক ফাইল" বলতে কী বোঝ? কোন ফোল্ডারে / ফাইলের পথে?
সাবভাস রাদেভিক

উত্তর:

9

  1. আপনি যদি / হোমে ফাইলগুলি বোঝাতে চান তবে আপনি ঠিক বলেছেন। ডিফল্ট ফোল্ডার অনুমতিগুলি হ'ল 755 (পঠনযোগ্য এবং সম্পাদনযোগ্য / অন্যদের দ্বারা অ্যাক্সেসযোগ্য)।

    আপনি ফাইলটি সম্পাদনা করে সমস্ত নতুন ফোল্ডারের জন্য ডিফল্ট অনুমতিগুলি পরিবর্তন করতে পারেন /etc/adduser.conf- লাইনটি সন্ধান করুন ...:

    DIR_MODE=0755

    অন্যকে অবরুদ্ধ করতে এটিকে এতে পরিবর্তন করুন:

    DIR_MODE=0750

    একই গোষ্ঠীর লোকদের ব্লক করার জন্য (দেখুন ls -l /home) এটিকে পরিবর্তন করুন:

    DIR_MODE=0700

    আপনি যখন নতুন ব্যবহারকারী তৈরি করবেন তখন পরিবর্তনগুলি কার্যকর হবে

  2. আপনি ডিফল্ট উমাস্ক মানটিও পরিবর্তন করতে পারেন - ফাইলটি সম্পাদনা করুন /etc/login.defs:

    সাধারণ ব্যবহারকারীর জন্য ডিফল্ট umask 002 ব্যবহৃত। এই মাস্কের সাথে ডিফল্ট ডিরেক্টরি অনুমতিগুলি 775 এবং ডিফল্ট ফাইলের অনুমতিগুলি 664।

    রুট ব্যবহারকারীর জন্য ডিফল্ট উমাস্ক 022 ফলাফলের ফলে ডিফল্ট ডিরেক্টরি অনুমতিগুলির 755 এবং ডিফল্ট ফাইল অনুমতিগুলি 644 হয় 4

    ডিরেক্টরিগুলির জন্য, বেস অনুমতিগুলি (rwxrwxrwx) 0777 এবং ফাইলগুলির জন্য সেগুলি 0666 (rw-rw-rw)।

    সংক্ষেপে,

    022 এর একটি উমাস্ক কেবল আপনাকে ডেটা লেখার অনুমতি দেয় তবে যে কেউ ডেটা পড়তে পারে।

    077 এর একটি উমাস্ক সম্পূর্ণ ব্যক্তিগত সিস্টেমের জন্য ভাল। অন্য কোনও ব্যবহারকারী আপনার ডেটা পড়তে বা লিখতে পারবেন না যদি উমাস্ক 077 তে সেট করা থাকে।

    আপনি একই গ্রুপের অন্যান্য ব্যবহারকারীর সাথে ডেটা ভাগ করলে 002 এর একটি উমাস্ক ভাল। আপনার গ্রুপের সদস্যগণ ডেটা ফাইল তৈরি এবং সংশোধন করতে পারেন; আপনার গ্রুপের বাইরের লোকেরা ডেটা ফাইল পড়তে পারে, তবে এটি পরিবর্তন করতে পারে না। যারা গ্রুপ সদস্য নয় তাদের সম্পূর্ণরূপে বাদ দিতে আপনার উমাশকে 007 এ সেট করুন।

    সূত্র: http://www.cyberciti.biz/tips/ સમજ / লন্ডন- লিনাক্স- ইউনিক্স- umask- value-usage.html

  3. আপনি এই আদেশগুলি ব্যবহার করে একটি নির্দিষ্ট ফোল্ডারের ডিফল্ট ফাইল / ফোল্ডার অনুমতিগুলি (যেমন আপনি যখন একটি নতুন ফাইল তৈরি করবেন) পরিবর্তন করতে পারেন :

    chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other

    পরিবর্তনটি যাচাই করুন:

    getfacl /folder/mypath

    উত্স: /unix/1314/how-to-set-default-file-perifications-for-all-folders-files-in-a-directory

    https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/

    স্পষ্টতার জন্য, / রুট ফোল্ডারটি অ-পাঠ্যযোগ্য হিসাবে ডিফল্টভাবে সেট করা হয়:

    $ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root

  4. আপনি অবিলম্বে অনুমতি পরিবর্তন করতে পারেন বিদ্যমান ফাইল / ফোল্ডার chmod এবং chown কমান্ড ব্যবহার করে, এখানে বর্ণিত: http://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

    ফাইল / ফোল্ডার> বৈশিষ্ট্য> অনুমতিগুলিতে ডান ক্লিক করে একই প্রভাব অর্জন করা যায়

স্যাভাস রাদেভিক
সূত্র
আপনার উত্তরের জন্য ধন্যবাদ. তবে আমি ফোল্ডারের বৈশিষ্ট্যগুলিতে গিয়ে এটি পরিবর্তন করেছি যার জন্য আমি কেউ দেখতে চাই না। এবং চালানো /etc/adduser.conf আমাকে 'অনুমতি অস্বীকৃত' দেয়। কেন জানি না।
যেকোন সিস্টেম ফাইল (যেমন আপনার / বাড়িতে নেই এমন কোনও ফাইল) পরিবর্তন করতে আপনার প্রশাসনিক সুযোগ-সুবিধা দরকার। চেষ্টা করুন:sudo gedit /etcc/adduser.conf
সাবভাস রেডেভিক
উহু. আমি ভৃল ছিলাম. আমি টার্মিনাল ব্যবহার করেছি। তবে এখন আমি সেই adduser.conf এ গিয়ে দেখতে পেলাম যে নম্বরটি এখনও 0755 রয়েছে এমনকি কেউ এখন আমার ব্যক্তিগত ফাইলগুলিতে অ্যাক্সেস করতে পারে না। আমি এটিকে ফোল্ডারের বৈশিষ্ট্যে পরিবর্তন করেছি এখন কি সব ঠিক আছে? আমি যা চাই তা পেয়েছি। তবুও যদি আপনি কোনও ক্ষুদ্র সমস্যা আবিষ্কার করতে পারেন!
1
এটি প্রতি সমস্যা নেই। সিস্টেম প্রশাসকের ব্যবহারকারী / ফোল্ডার / ফাইলের অনুমতিগুলি স্থির করে সিদ্ধান্ত পরিবর্তন করা উচিত। আপনি chmod কমান্ডটি ব্যবহার করে এটি করতে পারেন: cyberciti.biz/faq/how-to-use-chmod-and-chown-command - আপনি "ফোল্ডার বৈশিষ্ট্য / অনুমতি" ব্যবহার করে আপনার সমস্যাটি স্থির করেছেন, এটির সমাধানের এটি একটি উপায়।
সাবভাস রাদেভিক
1

অন্যান্য ব্যবহারকারী অ্যাকাউন্ট দ্বারা আপনার ফোল্ডার এবং ফাইলগুলি দেখতে এবং অ্যাক্সেস প্রতিরোধ করুন:

জিইউআই :

  1. নটিলাস খুলুন (ফাইল এক্সপ্লোরার)
  2. আপনার বাড়ির ফোল্ডারটি নির্বাচন করুন (/ হোম / আপনার_নাম)
  3. ডান ক্লিক করুন, বৈশিষ্ট্য এবং ট্যাব "অনুমতি" খুলুন
  4. আপনি মালিক, গোষ্ঠী এবং অন্যদের জন্য বিকল্পগুলি দেখতে পাবেন। ডিফল্টরূপে অন্যদের "অ্যাক্সেস ফাইলগুলি" সেট থাকে। পরিবর্তন করুন ফোল্ডার অ্যাক্সেস কোনটি প্রয়োজন এবং ফাইল অ্যাক্সেস কোনটি
  5. আপনার বাড়ির প্রতিটি ফাইলে একই সেটিংস প্রচার করার জন্য সংযুক্ত ফাইলগুলিতে অনুমতি প্রয়োগ করুন ক্লিক করুন।

এটি আপনার ফোল্ডার এবং ফাইলগুলি দেখতে এবং অ্যাক্সেস করতে অন্য কাউকে বাধা দেবে।

ফিলিপ ফির
সূত্র
1

যাক আপনার ফোল্ডারটি ওকেবাই এবং আপনি কেবল রুট ব্যবহারকারীকে অ্যাক্সেস করতে চান।

কেবল এই আদেশটি চালান।

sudo chown -R মূল: মূল ওকেবাই

sudo chmod 0750 OkBAI

তবে এই পদ্ধতিটি খুব ব্যবহারিক নয়। আপনার অতিথিটিকে আপনার ফোল্ডারে অ্যাক্সেস করা থেকে বিরত রাখার সহজ উপায়। এখানে যদি আমার কোনও ভুল হয় তবে দয়া করে আমাকে জানান let

Муаззам Алифф Муаззам
সূত্র
0

আমি পথ খুঁজে পেয়েছি। ফোল্ডারের বৈশিষ্ট্য ব্যবহার করে আপনাকে ব্যবহারকারীদের জন্য অনুমতি সেট করতে হবে। তবে এটি ডিফল্টরূপে করা উচিত যে কারও প্রশাসকের ব্যক্তিগত ফাইলগুলি অ্যাক্সেস করা উচিত নয়!

rainlover
সূত্র
1
উবুন্টু ফাইলগুলি সহজে ভাগ করে নেওয়ার জন্য ডিজাইন করা হয়েছিল। এটা ছিল status-by-design। যদিও আমি আরও ভাল গোপনীয়তা পছন্দ করি তবে আমি উবুন্টুকে দোষ দিতে পারি না।
মহেশ
আমি যদি আপনি bugs.launchpad.net/ubuntu/+source/adduser/+filebugথাকতাম তবে আমি একটি বাগ ফাইল করব তবে দয়া করে ফাইল /etc/login.defs থেকে এই নোটটি পড়ুন: ইউএমএএসকে পাম_উমাস্কের জন্য ডিফল্ট উমাস্ক মান এবং ব্যবহৃত হয় নতুন হোম ডিরেক্টরিগুলির মোড সেট করতে ইউজারড এবং নতুন ব্যবহারকারী দ্বারা। 0২২ ইউএমএএসকে 027 বা এমনকি 077 এর জন্য ডেবিয়ানের "historicalতিহাসিক" মান, এটি গোপনীয়তার জন্য আরও ভাল হিসাবে বিবেচিত হতে পারে এখানে সত্যিকারের কোনও উত্তর নেই: প্রতিটি সিসাদমিনকে অবশ্যই তার মন তৈরি করতে হবে।
সাবভাস রাদেভিক
0

আপনার ব্যক্তিগত হোম ফোল্ডারের জন্য, (আপনার মালিকানা থাকা উচিত)
- বামদিকে নেভিগেশন বারের শীর্ষে হোম ফোল্ডার আইকনটি ক্লিক করুন।
- / হোম ফোল্ডারে এক স্তরের উপরে নেভিগেট করুন
- আপনার নিজের নামের একটি ফোল্ডার এতে দেখতে হবে।
- সেই ফোল্ডারে ডান ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন।
- "অনুমতি" ট্যাবটি নির্বাচন করুন।
- এখান থেকে আপনি আপনার গ্রুপের লোকেরা বা অন্যদের এই ফোল্ডারে থাকা ফাইলগুলিতে কোন অ্যাক্সেস চান তা নির্বাচন করতে পারেন।
- আপনি আপনার হোম ডিরেক্টরিতে থাকা ফোল্ডার এবং ফাইলগুলির বাকী অংশগুলিতে এই একই অনুমতিগুলি প্রয়োগ করতে "সামগ্রীগুলিতে এই অনুমতিগুলি প্রয়োগ করুন" বাক্সটিও পরীক্ষা করতে পারেন।

আপনি আপনার ফাইলগুলি এনক্রিপ্ট করতে চাইতে পারেন। এটি সম্পূর্ণ আপনার উপর নির্ভর করে। আপনি যদি আপনার ফাইলগুলি এনক্রিপ্ট করতে চান তবে কিছু বিকল্পের জন্য সফ্টওয়্যার কেন্দ্রে সন্ধান করুন। আমি অতীতে ট্রুইক্রিপ্ট ব্যবহার করেছি এবং এর অভিনয় দিয়ে সন্তুষ্ট হয়েছি।

Argusvision
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.