অন্য ব্যবহারকারীরা কেন আমার হোম ফোল্ডারে ফাইলগুলি দেখতে পাচ্ছেন?

আমি সবেমাত্র একটি নতুন, সুবিধাবঞ্চিত "ডেস্কটপ ব্যবহারকারী" যুক্ত করেছি এবং এটি আবিষ্কার করে আমি অবাক হয়েছি যে এটি আমার হোম ফোল্ডারে ফাইলগুলি দেখতে পারে।

এ জাতীয় শিথিল অনুমতি স্থাপনের যৌক্তিকতা কী?

অন্যান্য ব্যবহারকারীদের সাথে ফাইল ভাগ করার জন্য Publicআপনার হোম ডিরেক্টরিতে ( /home/user) একটি ফোল্ডার উপস্থিত রয়েছে exists অন্য কোনও ব্যবহারকারী যদি এই Publicফোল্ডারে অ্যাক্সেস পেতে চান তবে বিশ্বের ডিরেক্টরি নির্বাহকারী বিটটি হোম ডিরেক্টরিতে সেট করা উচিত।

আপনার যদি অন্যকে আপনার হোম ফোল্ডারে (অন্য মানুষ বা www-dataওয়েবসার্ভারের মতো ব্যবহারকারীদের ) অ্যাক্সেস করার অনুমতি না দেওয়ার প্রয়োজন হয় তবে আপনি ভাল থাকবেন chmod o-rwx "$HOME"( chmod 750 "$HOME"ডিফল্ট অনুমতি 7৫০ হওয়ায় সমান "অন্য" থেকে পড়া / লিখুন / এক্সিকিউট করুন অপসারণ করুন) )। অন্যথায়, নতুন তৈরি করা ফাইলগুলি ডিফল্টরূপে বিশ্বের জন্য পড়ার অনুমতি পেতে বাধা দেওয়ার জন্য আপনার umaskসেটিংসটিও পরিবর্তন করা উচিত ।

সিস্টেম-ব্যাপী কনফিগারেশনের জন্য, সম্পাদনা করুন /etc/profile; প্রতি ব্যবহারকারী সেটিংস কনফিগার করা যেতে পারে ~/.profile। আমি সমস্ত ব্যবহারকারীর জন্য একই নীতি পছন্দ করি, তাই আমি /etc/profileফাইলটি সম্পাদনা করব এবং লাইনটি যুক্ত করব:

umask 027

এই পরিবর্তনগুলি প্রয়োগ করতে আপনাকে পুনরায় লগইন করতে হবে, যদি আপনি শেল না হয়ে থাকেন। umask 027সেক্ষেত্রে আপনি শেলটি চালাতে পারবেন ।

এখন বিদ্যমান অনুমতিগুলি ঠিক করার জন্য আপনাকে অন্যের কাছ থেকে পড়ার / লেখার / সম্পাদনের অনুমতিগুলি অপসারণ করতে হবে:

chmod -R o-rwx ~

এখন আপনি যদি ~/Publicফোল্ডারটি সবার সাথে ভাগ করে নেওয়ার সিদ্ধান্ত নেন তবে পরবর্তী কমান্ডগুলি চালান:

• chmod o+x ~- ডিরেক্টরিতে প্রত্যেককে নামতে অনুমতি দিন ( x), তবে ডিরেক্টরি তালিকা পাবেন না (যুক্ত করা rউচিত নয়)
• find ~/Public -type f -exec chmod o+r {} \; - প্রত্যেককে ফাইলগুলি পড়ার অনুমতি দিন ~/Public
• find ~/Public -type d -exec chmod o+rx {} \; - প্রত্যেককে ডিরেক্টরিতে নামার অনুমতি দিন এবং তাদের বিষয়বস্তু তালিকাবদ্ধ করুন

যদি আপনি জিএনইউ কোর্টিল ব্যবহার করেন (যেমন উবুন্টুতে, কেবল একটি এম্বেড থাকা সিস্টেমের উপরে নয় busybox), তবে পূর্ববর্তী দুটি কমান্ড ব্যবহার করে findএবং chmodএই একক কমান্ড দ্বারা প্রতিস্থাপন করা যেতে পারে যা ফোল্ডার এবং ফাইলগুলি পঠনযোগ্য করে তোলে (এবং অতিরিক্তভাবে এক্সিকিউট (সংক্ষিপ্ত) যুক্ত করে শুধুমাত্র ডিরেক্টরি জন্য বিট ):

chmod -R o+rX ~/Public

উবুন্টুফরমস.অর্গ কর্মীদের একজন সদস্যের মতে , নতুন ব্যবহারকারীদের মধ্যে ফাইলগুলি ভাগ করা আরও সহজ করা।

আপনি যদি ফাইলগুলি অন্যদের দ্বারা পঠনযোগ্য এবং কার্যকর করতে না চান তবে আপনি অনুমতিটি 700 বা 750 এ পরিবর্তন করতে পারেন।

আদেশটি হ'ল:

chmod 750 $HOME

দ্রষ্টব্য: উবুন্টু ডিফল্ট 755

মার্ক শাটলওয়ার্থের মতে ,

"উবুন্টু সিস্টেমের বেশিরভাগ ব্যবহারকারীরই মেশিনের একচেটিয়া ব্যবহার (ব্যক্তিগত ল্যাপটপ) রয়েছে বা তারা বন্ধুবান্ধব এবং আত্মীয়স্বজনদের সাথে ভাগ করে নিচ্ছেন ume আমরা ধরে নিই যে, মেশিনটি ভাগ করে নেওয়া লোকেরা হয় বিশ্বাসযোগ্য, বা মেশিন হ্যাক করার মতো অবস্থানে রয়েছে (বুট ইউএসবি থেকে!) তুচ্ছভাবে। ফলস্বরূপ, কোনও লাভ নেই "

... এই অনুমতিগুলি অপসারণ থেকে।

আপনি উবুন্টু সার্ভার গাইডের ইউজার ম্যানেজমেন্ট বিভাগটি পড়তে পারেন যা প্রয়োজনীয় বিশদটি অন্তর্ভুক্ত করে। ব্যবহারকারী প্রোফাইল সিকিউরিটি অনুচ্ছেদ সম্ভবত আপনার প্রশ্নের উত্তর হবে - আনুষ্ঠানিকভাবে।

আমি মনে করি লেকেনস্টেইনের উত্তর -X বিকল্প ব্যবহার করে chmod এর সাথে শেষ দুটি সন্ধানের আদেশের পরিবর্তে উন্নত করা যেতে পারে (মূলধন এক্স নোট করুন)। দুটি সন্ধানের আদেশের সাথে প্রতিস্থাপন করা যেতে পারে

chmod -R o+rX ~/Public

এটি ফাইল এবং ডিরেক্টরিগুলির মধ্যে যথাযথভাবে পার্থক্য করে তবে অন্যকে এক্সিকিউটেবল ফাইল চালানোর অনুমতি দেওয়ার অতিরিক্ত প্রভাব রয়েছে।

যেহেতু এটি আপনার গোপনীয়তা হ'ল (যে ট্যাগগুলি প্রয়োগ করা হয়েছিল সেগুলি বিচার করে) এটি সম্ভব যে অনুমতি নির্ধারণ করা অপর্যাপ্ত ( ইজিজের উত্তর দেখুন )। উত্তরটি কোনও এনক্রিপ্ট করা হোম ডিরেক্টরিটির লাইন বরাবর কিছু হতে পারে । এই সমাধানটি বিশেষভাবে একটি কম্পিউটারের অন্য ব্যবহারকারীর দ্বারা আক্রমণের বিরুদ্ধে তৈরি করা হয়েছে। এটি অবশ্যই অন্য কোনও ব্যবহারকারীকে আপনার ফাইলগুলির ক্ষতি করতে বাধা দিতে অক্ষম করবে (কেবল ~/.Privateডিরেক্টরি মুছে ফেলা দিয়ে, এইভাবে আপনার সমস্ত ফাইল মুছে ফেলবে) তবে তারা ডিরেক্টরিটি মাউন্ট করতে এবং আপনার পাসওয়ার্ড ছাড়াই ফাইলগুলি দেখতে সক্ষম হবে না।

এটি অর্জনের সবচেয়ে সহজ উপায় হ'ল ইনস্টলেশন প্রক্রিয়া চলাকালীন, "আপনার হোম ডিরেক্টরি এনক্রিপ্ট করুন" উল্লেখ করে একটি চেক বাক্স রয়েছে এবং আপনার এটি নির্বাচন করা দরকার।

যেহেতু আপনি কেবল এটির জন্যই পুনরায় ইনস্টল করতে চান না (এবং এটি পুনরায় ইনস্টল না করে এটি করার সমস্ত ঝুঁকি বহন করে) তাই আপনি নিম্নলিখিতটি করতে পারেন:

sudo apt-get install encryptfs-utils
encryptfs-migrate-home

আপনার যদি সত্যিই উচ্চ স্তরের সুরক্ষা প্রয়োজন হয়: দয়া করে পুনরায় ইনস্টল করুন এবং আপনার পুরো ডিস্কটি এনক্রিপ্ট করার বিকল্পটি বেছে নেওয়ার বিষয়টি নিশ্চিত করুন। এটি এমনকি মেশিন শুরু করতে একটি পাসফ্রেজ প্রয়োজন। আপনি অবশ্যই এর উপরে আরও একবার আপনার হোম ফোল্ডারটি এনক্রিপ্ট করতে পারেন, কিছু কর্মক্ষমতা হ্রাস সহ; যদিও সাধারণ ব্যবহারের জন্য লক্ষ্যণীয় নয়।

দয়া করে মনে রাখবেন, আপনার হোম ফোল্ডারটি এনক্রিপ্ট করা ড্রপবক্সের মতো অ্যাপ্লিকেশনগুলিকে অক্ষম করবে। ড্রপবক্স নিরাপদ সঞ্চয়স্থান নয় যা যেভাবেই গোপনীয়তার প্রতি শ্রদ্ধা রাখে, তাই এটি ট্রাইট পয়েন্ট হতে পারে। তবে, আপনার যদি মেঘে সুরক্ষিত এবং ব্যক্তিগত স্টোরেজ প্রয়োজন হয় তবে আমি ব্যক্তিগতভাবে MEGAsync এর পরামর্শ দেব কারণ কেবল আপনার কাছে ডেটা অ্যাক্সেস করার কীগুলি থাকবে।