5 votos

¿Por qué cualquier usuario leer el contenido de mi directorio home?

¿Cómo es que la configuración predeterminada permite a usuario A buscar en la home del usuario B y viceversa?

Y además... Que el usuario no puede mirar sólo en la home de otro usuario, también puede abrir cualquier documento que se quiere.

Se siente muy insegura para mí. Debería haber más privacidad para los usuarios. Sé cómo evitar esta situación, pero me por qué esto debería ser posible en primer lugar rompecabezas.

1voto

gaotter Puntos116

Como dijo Ubuntu por defecto sale de la home de cada usuario abierta para que los demás pico en el interior, su manera de facilitar el acceso y uso compartido de archivos entre las cuentas de usuario.

Por supuesto, cada archivo o directorio puede tener sus permisos modificados por el usuario, de modo que los archivos se vuelven más privado. Para que se puede usar el comando chmod, leer las páginas del manual escribiendo man chmod en un terminal

También, si la privacidad es un problema durante la instalación o de una nueva creación de usuario, seleccione cifrar el hogar del usuario. Que va a hacer la home directorio de usuario accesible a otros usuarios, incluso si el usuario ha iniciado sesión en el sistema (comportamiento por defecto).

Usted todavía puede cifrar la carpeta de inicio si usted no lo hizo. Para eso se necesita la ecryptfs-utils paquete instalado

sudo apt-get install ecryptfs-utils

Cerrar sesión e iniciar sesión con la cuenta de usuario invitado (o crear una cuenta temporal para el efecto), abra una terminal y escriba:

sudo ecryptfs-migrate-home -u <username>

Donde <username> es el nombre del usuario que desea cifrar la carpeta de inicio.

1voto

Andrea Puntos11

@Digiplace, estoy de acuerdo en que es muy tonto lo que cualquier usuario puede acceder a sus archivos personales, independientemente de la historia de UNIX, hay maneras de mantener sus archivos privados, sin embargo mediante el uso de enryption

El cifrado de los directorios de inicio le permite mantener sus archivos privados. Sin la debida autenticación, los usuarios no autorizados no será permitido ver o acceder a los contenidos almacenados en su carpeta de inicio.

Para empezar, vaya a Aplicaciones –> Centro de Software de Ubuntu.

A continuación, busque e instale 'ecryptfs-utils'

enter image description here

Después de instalar, 'Cifrar la carpeta de inicio de la opción debe ser activada cuando la creación de nuevos usuarios.

enter image description here

Si una cuenta de usuario ya está creado, y que no está cifrado, vaya a Aplicaciones –> Accesorios –> Terminal y ejecutar el comando para cifrar una cuenta existente.

sudo ecryptfs-migrar-casa -u nombre de USUARIO

Reemplazar el nombre de USUARIO con el nombre de usuario de la cuenta.

Después de cifrar un directorio de usuario existente, permiten que el usuario de inicio de sesión inmediatamente antes de reiniciar el equipo.

Cuando el usuario inicia la sesión, él/ella debe hacer clic en 'Ejecutar esta acción ahora" para crear una contraseña (password) cuando se le pide a continuación.

enter image description here

Cuando todo funciona ok, vaya a la carpeta de inicio y eliminar la carpeta temporal creado por el usuario. Si todo lo que no funciona, a continuación, restaurar el directorio home del usuario. Pero recuerde, un usuario debe iniciar sesión antes de que usted puede cifrar su carpeta de inicio.

enter image description here

0voto

enzotib Puntos38044

Otro usuario no puede modificar o eliminar sus archivos, ni pueden ejecutar las secuencias de comandos con sus credenciales, por lo que no es inseguro.

Tradicionalmente, UNIX ha dado a los usuarios el privilegio de leer casi todo en el sistema. Por supuesto, como usted sabe, si usted cree que tiene información confidencial para ocultar de los otros, usted puede.

-1voto

coder Puntos1250

Para resolver esta una cosa cambiar los permisos de su directorio /archivos de X00 donde 00will hacerlos inaccesibles a los demás en su grupo y a cualquier otro usuario

chmod 0X00 home directory/file_name

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: