如何防止其他用户访问文件夹？

10

我想禁止其他用户读取我的主目录中的文件。我应该如何做到这一点？我应该使用加密吗？如果是这样，我该怎么做？

permissions users

— 情人
source

2

您能添加发现的内容吗？并指定在Ubuntu安装中添加的用户类型。也是您使用的Ubuntu版本。

— saji89 '10 -10-14

3

“管理文件”是什么意思？在哪个文件夹/文件路径中？

— Savvas Radevic

9

如果您的意思是/ home中的文件，那是对的。默认文件夹权限为755（其他用户可读和可执行/可访问）。

您可以通过编辑文件来更改所有新文件夹的默认权限/etc/adduser.conf-查找行...：
```
DIR_MODE=0755
```
要阻止其他人，请将其更改为：
```
DIR_MODE=0750
```
要也阻止同一组中的人（请参阅参考资料ls -l /home），请将其更改为：
```
DIR_MODE=0700
```
更改将在您创建新用户时生效。
您还可以更改默认的umask值-编辑文件/etc/login.defs：

普通用户使用的默认umask 002。使用此掩码，默认目录权限为775，默认文件权限为664。

根用户的默认umask为022，导致默认目录权限为755，默认文件权限为644。

对于目录，基本权限为（rwxrwxrwx）0777，对于文件，基本权限为0666（rw-rw-rw）。

简而言之，

umask 022仅允许您写入数据，但是任何人都可以读取数据。

077的umask对完全私有的系统很有用。如果umask设置为077，则任何其他用户都无法读取或写入您的数据。

当您与同一组中的其他用户共享数据时，umask 002很好。小组成员可以创建和修改数据文件；小组以外的人可以读取数据文件，但不能修改它。将您的umask设置为007，以完全排除不是组成员的用户。

资料来源：http : //www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
您可以使用以下命令来更改特定文件夹的默认文件/文件夹权限（即，当您创建新文件时）：
```
chmod g+s /folder/mypath  # set sticky bit 
setfacl -d -m g::rwx /folder/mypath  # set group to rwx default 
setfacl -d -m o::000 /folder/mypath  # set other
```
验证更改：
```
getfacl /folder/mypath
```
来源：https : //unix.stackexchange.com/questions/1314/how-to-set-default-file-permissions-for-all-folders-files-in-a-directory

https://www.linuxquestions.org/questions/linux-desktop-74/applying-default-permissions-for-newly-created-files-within-a-specific-folder-605129/29/29/29

为了澄清起见，默认情况下将/ root文件夹设置为不可读：
```
$ ls -ld
/root drwx------ 9 root root 4096 Jul 27 19:00 /root
```
您可以使用chmod和chown命令立即更改现有文件/文件夹的权限，如下所述：http : //www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/

右键单击文件/文件夹>属性>权限，可以达到相同的效果

— 萨瓦斯·拉德维奇（Savvas Radevic）
source

感谢您的回答。但是，我通过不希望任何人看到的文件夹属性来更改它。并且运行/etc/adduser.conf给我“权限被拒绝”。我不知道为什么

— 2012年

您需要管理权限才能更改任何系统文件（即，不在您/ home中的任何文件）。试试：sudo gedit /etcc/adduser.conf

— Savvas Radevic '10 -10-14

哦。我错了。我用的是终端机。但是现在我去了那个adduser.conf，发现这个数字仍然是0755，即使现在没有人可以访问我的个人文件。我已经在文件夹的属性中对其进行了更改。现在一切都好吗？我得到了我想要的。但是仍然可以发现任何小问题！

— 2012年

1

这本身不是问题。系统管理员应决定并更改用户/文件夹/文件权限。您可以使用chmod命令执行此操作：cyberciti.biz/faq/how-to-use-chmod-and-chown-command－使用“文件夹属性/权限”解决了您的问题，这是解决问题的一种方法。

— Savvas Radevic '10

1

防止其他用户帐户查看和访问您的文件夹和文件：

界面：

打开Nautilus（文件浏览器）
选择您的主文件夹（/ home /您的名字）
右键单击属性，然后打开选项卡“权限”
您将看到“所有者”，“组”和“其他”的选项。默认情况下，其他设置了“访问文件”。将文件夹访问权限更改为无，将文件访问权限更改为无。
单击“将权限应用于封闭的文件”，将相同的设置传播到家中的每个文件。

这样可以防止其他人查看和访问您的文件夹和文件。

— 菲利普·菲尔
source

1

假设您的文件夹是OKBAI，并且您只希望root用户访问。

只需运行此命令。

须藤chown -R root：root OKBAI

须藤chmod 0750 OKBAI

但是这种方法不是很实用。防止访客访问您的文件夹的简单方法。如果我在这里有任何错误，请告诉我。

— МухаммадАлиффМуаззам
source

0

我找到了路。您必须使用文件夹的属性为用户设置权限。但是，默认情况下应做到这一点，即任何人都不能访问Administrative的个人文件！

— 情人
source

1

Ubuntu旨在允许轻松共享文件。是status-by-design。尽管即使我更喜欢更好的隐私，但我也不能怪Ubuntu。

— Mahesh 2012年

如果您是bugs.launchpad.net/ubuntu/+source/adduser/+filebug，我会提出一个错误，但请从文件/etc/login.defs中阅读此说明：UMASK是pam_umask的默认umask值，已使用通过useradd和newusers设置新主目录的模式。022是Debian中针对UMASK 027甚至077的“历史”值，可能被认为更好地保护了隐私这里没有一个真实的答案：每个系统管理员都必须下定决心。

— Savvas Radevic 2012年

0

对于您的个人主文件夹，（您应该拥有所有权）
-单击左侧导航栏顶部的主文件夹图标。
-向上一层导航到/ home文件夹
-您应该看到上面有您的名字的文件夹。
-右键单击该文件夹，然后选择“属性”。
-选择“权限”标签。
-在这里，您可以选择希望组中的人或其他人对该文件夹中的文件具有什么访问权限。
-您还可以选中“将这些权限应用于内容”框，以将这些相同的权限应用于主目录中的其余文件夹和文件。

您可能需要加密文件。这完全取决于您。如果选择加密文件，请在软件中心中查找一些选项。我过去使用过Truecrypt，并对它的性能感到满意。

— Argusvision
source