আমি আমার হোম ডিরেক্টরিতে অ্যাক্সেসকে সীমাবদ্ধ করার চেষ্টা করছি যাতে অন্য ব্যবহারকারীর অ্যাক্সেস থেকে আটকাতে পারে, এমনকি অন্য একজনেরও ব্যবহারকারীর sudoঅনুমতি রয়েছে।
এটি অর্জনের জন্য আমি নিম্নলিখিত আদেশগুলি চেষ্টা করেছি
sudo chmod 0750 /home/user
sudo chmod 0755 /home/user
তবে অন্য ব্যবহারকারীর যদি sudoঅনুমতি থাকে তবে তারা সহজেই ব্যবহারের অনুমতিগুলি পরিবর্তন করতে পারেন
sudo chmod 0755 /home/user
এই কাছাকাছি অন্য কোন উপায় আছে?
উত্তর:
আপনি এটা করতে পারবেন না। আপনি যদি ব্যবহারকারীর জন্য সুডো অনুমতি দেন তবে তিনি যে কোনও কমান্ড কার্যকর করতে বা সেই সিস্টেমে কোনও ফাইল অ্যাক্সেস করতে পারেন। আপনি যদি আপনার ব্যবহারকারীর উপর বিশ্বাস না করেন তবে / etc / sudoers ফাইল সম্পাদনা করে কেবল কয়েকটি কমান্ড কার্যকর করতে তাকে সীমাবদ্ধ সুডো অ্যাক্সেস দিন। একটি নতুন গ্রুপ তৈরি করুনadmins
/ Etc / sudoers এ লাইন যুক্ত করুন
%admins ALL = <Full path to command 1>, <Full path to command 2>
এর যে কোনও কিছু করার আগে আপনার নিজের হোম ডিরেক্টরি এবং গুরুত্বপূর্ণ ফাইলগুলির ব্যাকআপ রয়েছে কিনা তা নিশ্চিত হওয়া উচিত।
এনক্রিপশন ইউটিলিটিগুলি ইনস্টল করুন:
একটি টার্মিনাল খুলুন,
Ctrl+ Alt+ টিপুনT
চালাও এটা:
sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup
আপনি লগ ইন না থাকাকালীন আপনাকে আপনার হোম ডিরেক্টরিটি এনক্রিপ্ট করতে হবে administrator প্রশাসকের সুযোগসুবিধিতে আপনার অন্য একটি অ্যাকাউন্ট অ্যাকাউন্টের প্রয়োজন হবে
আপনি উবুন্টুর User Accountsউইন্ডো থেকে একটি তৈরি করুন :
your nameপ্যানেলে টিপুন এবং নির্বাচন করুন User Accounts।
একটি নতুন তৈরি করুন user accountএবং এটি তৈরি করুন administrator।
passwordচাপ দিয়ে একটি সেট করুন password box।
log outআপনার ডেস্কটপের ব্যবহারকারী অ্যাকাউন্ট তৈরি করার পরে ।
new user accountলগইন স্ক্রিনে এবং log inএটি দিয়ে আপনার নির্বাচন করুন ।
একটি টার্মিনাল খুলুন,
Ctrl+ Alt+ টিপুনT
userআপনার নামের সাথে প্রতিস্থাপন করে এটি চালান user account:
sudo ecryptfs-migrate-home -u user
আপনাকে আপনার ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড সরবরাহ করতে হবে। আপনি করার পরে, আপনার হোম ডিরেক্টরি এনক্রিপ্ট করা হবে।
লগ আউট এবং আপনার হিসাবে ফিরে লগ ইন করুন original user account।
আবার লগ ইন করার আগে আপনার সিস্টেমটিকে রিবুট করবেন না!
আপনি লগ ইন করার পরে, Run this action nowএকটি পুনরুদ্ধার পাসফ্রেজ তৈরি করতে বোতাম টিপুন ।
এই পাসফ্রেজটি অন্য কোথাও সুরক্ষিত রাখুন - যদি আপনাকে ভবিষ্যতে ম্যানুয়ালি আপনার ফাইলগুলি পুনরুদ্ধার করতে হয় তবে আপনার এটির প্রয়োজন হবে।
আপনি ecryptfs-unwrap-passphraseযে কোনও সময় এই পাসফ্রেজটি দেখতে কমান্ডটি চালাতে পারেন ।
আপনার সিস্টেমটি একবার বা দু'বার পুনঃসূচনা করার পরে এবং সবকিছু সঠিকভাবে কাজ করে যাচাই করার পরে, আপনি ব্যবহারকারীর অ্যাকাউন্ট মুছতে এবং ব্যাকআপ হোম ফোল্ডারটি সরাতে পারেন।
আপনার ব্যক্তিগত ডিরেক্টরিগুলি সুরক্ষার জন্য আপনি সহজেই আপনার বাড়ির ডিরেক্টরিতে অনুমতিগুলি পরিবর্তন করতে পারেন। আপনার হোম ডিরেক্টরিতে অনুমতিগুলি পরীক্ষা করতে, টার্মিনাল উইন্ডোটি খুলতে Ctrl+ Alt+ টিপুন T। প্রম্পটে নিম্নলিখিত লাইনটি টাইপ করুন এবং এন্টার টিপুন। <username> (aka lori)আপনার নিজের ব্যবহারকারীর নামটি দিয়ে প্রতিস্থাপন করুন ।
ls –ld /home/lori
লাইনের শুরুতে, ফাইলের জন্য অনুমতিগুলি তালিকাভুক্ত করা হয়।
“The r stands for “read,” the w stands for “write,” and the x stands for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”
সুতরাং, নীচে তালিকাভুক্ত হোম ডিরেক্টরিটি মালিকের জন্য অনুমতিগুলি পড়তে, লিখতে এবং চালিত করতে এবং গ্রুপ এবং বিশ্বের জন্য অনুমতি পড়তে এবং সম্পাদন করে।
এই অনুমতিগুলি পরিবর্তন করতে, প্রম্পটে নিম্নলিখিত লাইনটি টাইপ করুন এবং এন্টার টিপুন।
sudo chmod 0750 /home/lori
জিজ্ঞাসা করা হলে আপনার পাসওয়ার্ড টাইপ করুন এবং এন্টার টিপুন।
ls –ld /home/<username>অনুমতিগুলি পরীক্ষা করতে আবার কমান্ডটি ব্যবহার করতে দুবার উপরের তীর টিপুন । লক্ষ্য করুন যে বিশ্বের জন্য অনুমতিগুলি সমস্ত ড্যাশ (-)। এর অর্থ পৃথিবী আপনার হোম ডিরেক্টরিতে কোনও কিছু পড়তে, লিখতে বা চালিত করতে পারে না।
তবে, একই গ্রুপের ব্যবহারকারীরা আপনার হোম ডিরেক্টরিতে ফাইল এবং ফোল্ডারগুলি পড়তে এবং সম্পাদন করতে পারবেন। আপনি যদি নিজের বাড়ির ডিরেক্টরিতে অন্য কারও কাছে অ্যাক্সেস না চান 0700তবে chmod কমান্ডের নম্বর হিসাবে সন্নিবেশ করান ।
টার্মিনাল উইন্ডোটি বন্ধ করতে, exitপ্রম্পটে টাইপ করুন এবং টিপুন Enter।
এখন, যখন সিস্টেমের অন্যান্য ব্যবহারকারীরা আপনার হোম ডিরেক্টরিটি অ্যাক্সেস করার চেষ্টা করেন, নিম্নলিখিত ডায়লগ বাক্সটি প্রদর্শিত হয়।
আপনি যে নতুন ব্যবহারকারীর তৈরি করছেন তার জন্য হোম ডিরেক্টরি সেটআপ করার সময় আপনি উবুন্টুকে নির্দিষ্ট অনুমতি ব্যবহার করতেও সেট আপ করতে পারেন। এটি করতে, আপনাকে অ্যাডুজার কনফিগারেশন ফাইলটি সম্পাদনা করতে হবে। এটি করতে, প্রম্পটে নিম্নলিখিত কমান্ডটি টাইপ করুন এবং এন্টার টিপুন।
gksudo gedit /etc/adduser.conf
ডায়লগ বাক্সের পাসওয়ার্ড সম্পাদনা বাক্সে আপনার পাসওয়ার্ড প্রবেশ করান যা প্রদর্শিত হয় এবং এন্টার টিপুন বা ঠিক আছে ক্লিক করুন।
ফাইলের DIR_MODEকমান্ডের নিচে স্ক্রোল adduser.confকরুন। সংখ্যা সেট 0755ডিফল্ট হয়। বিভিন্ন ধরণের অনুমতি (আর, ডাব্লু, এক্স) প্রতিবিম্বিত করতে এটি পরিবর্তন করুন যা আপনি বিভিন্ন ধরণের ব্যবহারকারীদের (মালিক, গোষ্ঠী, বিশ্ব) মঞ্জুর করতে চান, যেমন 0750বা 0700আগে আলোচনা হয়েছে। সংরক্ষণ ক্লিক করুন।
ফাইল মেনু থেকে প্রস্থান নির্বাচন করে gedit বন্ধ করুন। জিডিট বন্ধ করতে উইন্ডোর উপরের-বাম কোণে এক্স বোতামটি ক্লিক করতে পারেন।
উইন্ডোর উপরের-বাম কোণে এক্স ক্লিক করে টার্মিনাল উইন্ডোটি বন্ধ করুন।
এখন, আপনার হোম ডিরেক্টরিতে থাকা ফাইলগুলি ব্যক্তিগত থাকবে। কেবল মনে রাখবেন, আপনার মতো একই গ্রুপে অন্য ব্যবহারকারীরা থাকলে আপনি নিজের হোম ডিরেক্টরিতে গ্রুপ এবং বিশ্ব উভয়ের অনুমতি নিতে পারেন।
থেকে নেওয়া হয়েছে (যেখানে অন্যান্য নিবন্ধগুলিও রেফারেন্স করা হয়েছে): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing- আপনার- home-directory-in-ubuntu-14.04 /
sudo।