Comment empêcher d'autres utilisateurs d'accéder à mon répertoire personnel?

9

J'essaie de restreindre l'accès à mon répertoire personnel afin d'empêcher un autre utilisateur d'y accéder, même un autre dont cet utilisateur dispose également d' sudoautorisations.

J'ai essayé les commandes suivantes pour y parvenir

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

mais si un autre utilisateur a des sudoautorisations, il peut les modifier facilement en utilisant

sudo chmod 0755 /home/user

Y a-t-il une autre solution?

permissions 
KVK
source

Réponses:

13

Tu ne peux pas faire ça. Si vous accordez l'autorisation sudo à l'utilisateur, il peut exécuter n'importe quelle commande ou accéder à n'importe quel fichier de ce système. Si vous ne faites pas confiance à votre utilisateur, donnez-lui un accès sudo restrictif pour exécuter seulement quelques commandes en éditant le fichier / etc / sudoers. Créer un nouveau groupeadmins

Ajouter des lignes à / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>
7171u
source
5

Comment crypter votre dossier / home:

Avant de faire tout cela, vous devez vous assurer d'avoir une sauvegarde de votre répertoire personnel et des fichiers importants.

installez les utilitaires de chiffrement:

Ouvrez un terminal,

Appuyez sur Ctrl+ Alt+T

Exécuter:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Vous devrez crypter votre répertoire personnel pendant que vous n'êtes pas connecté. Vous aurez besoin d'un autre compte d'utilisateur avec des privilèges d'administrateur

Vous en créez un à partir de la User Accountsfenêtre d'Ubuntu :

Appuyez your namesur sur le panneau et sélectionnez User Accounts.

Créez un nouveau user accountet faites-en un administrator.

Réglez a passworden appuyant sur password box.

Après avoir créé le compte utilisateur, log outde votre bureau.

Sélectionnez votre new user accountsur l'écran de connexion et log inavec lui.

Ouvrez un terminal,

Appuyez sur Ctrl+ Alt+T

Exécutez-le, en le remplaçant userpar le nom de votre user account:

sudo ecryptfs-migrate-home -u user

Vous devrez fournir le mot de passe de votre compte utilisateur. Après cela, votre répertoire personnel sera crypté.

Déconnectez-vous et reconnectez-vous en tant que votre original user account.

Ne redémarrez pas votre système avant de vous reconnecter!

Une fois connecté, appuyez sur le Run this action nowbouton pour créer une phrase secrète de récupération.

Conservez cette phrase secrète dans un endroit sûr - vous en aurez besoin si vous devez récupérer manuellement vos fichiers à l'avenir.

Vous pouvez exécuter la ecryptfs-unwrap-passphrasecommande pour afficher cette phrase secrète à tout moment.

Après avoir redémarré votre système une ou deux fois et vérifié que tout fonctionne correctement, vous pouvez supprimer le compte d'utilisateur et supprimer le dossier de base de sauvegarde.

kyodake
source
1
Cela ne fonctionnera que si vous êtes déconnecté. Si vous êtes connecté, le répertoire est monté et peut être vu avec sudo.
Serpens
Et si l'autre utilisateur est suffisamment déterminé, il peut obtenir votre phrase secrète de chiffrement de la RAM.
Serpens
trop compliqué et risqué
Tulains Córdova
@ user1598390: Oui, c'est vrai, mais a demandé à KVK: Comment puis-je chiffrer ma maison?
kyodake
4

Vous pouvez facilement modifier les autorisations de votre répertoire personnel pour protéger vos fichiers privés. Pour vérifier les autorisations sur votre répertoire personnel, appuyez sur Ctrl+ Alt+ Tpour ouvrir une fenêtre de terminal. Tapez la ligne suivante à l'invite et appuyez sur Entrée. Remplacez-le <username> (aka lori)par votre propre nom d'utilisateur.

ls –ld /home/lori

Au début de la ligne, les autorisations pour le fichier sont répertoriées.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Ainsi, le répertoire personnel répertorié ci-dessous a des autorisations de lecture, d'écriture et d'exécution pour le propriétaire et des autorisations de lecture et d'exécution pour le groupe et le monde.

entrez la description de l'image ici

Pour modifier ces autorisations, tapez la ligne suivante à l'invite et appuyez sur Entrée.

sudo chmod 0750 /home/lori

Tapez votre mot de passe lorsque vous y êtes invité et appuyez sur Entrée.

entrez la description de l'image ici

Appuyez deux fois sur la flèche vers le haut pour utiliser à ls –ld /home/<username>nouveau la commande pour vérifier les autorisations. Notez que les autorisations pour le monde sont toutes des tirets (-). Cela signifie que le monde ne peut pas lire, écrire ou exécuter quoi que ce soit dans votre répertoire personnel.

Cependant, les utilisateurs du même groupe que vous peuvent lire et exécuter des fichiers et des dossiers dans votre répertoire personnel. Si vous ne voulez pas que quelqu'un d'autre que vous-même ait accès à votre répertoire personnel, entrez 0700les chiffres dans la commande chmod.

Pour fermer la fenêtre du terminal, tapez exità l'invite et appuyez sur Enter.

entrez la description de l'image ici

Désormais, lorsque d'autres utilisateurs du système tentent d'accéder à votre répertoire personnel, la boîte de dialogue suivante s'affiche.

entrez la description de l'image ici

Vous pouvez également configurer Ubuntu pour utiliser des autorisations spécifiques lors de la configuration du répertoire personnel pour un nouvel utilisateur que vous créez. Pour ce faire, vous devez modifier le fichier de configuration adduser. Pour ce faire, tapez la commande suivante à l'invite et appuyez sur Entrée.

gksudo gedit /etc/adduser.conf

entrez la description de l'image ici

Saisissez votre mot de passe dans la zone de modification du mot de passe de la boîte de dialogue qui s'affiche et appuyez sur Entrée ou cliquez sur OK.

entrez la description de l'image ici

Faites défiler jusqu'à la DIR_MODEcommande dans le adduser.conffichier. Le nombre défini est 0755par défaut. Modifiez-le pour refléter les différents types d'autorisations (r, w, x) que vous souhaitez accorder aux différents types d'utilisateurs (propriétaire, groupe, monde), tels que 0750ou 0700comme indiqué précédemment. Cliquez sur Enregistrer.

entrez la description de l'image ici

Fermez gedit en sélectionnant Quitter dans le menu Fichier. Vous pouvez également cliquer sur le bouton X dans le coin supérieur gauche de la fenêtre pour fermer gedit.

entrez la description de l'image ici

Fermez la fenêtre Terminal en cliquant sur le X dans le coin supérieur gauche de la fenêtre.

entrez la description de l'image ici

Maintenant, les fichiers de votre répertoire personnel resteront privés. N'oubliez pas que, s'il y a d'autres utilisateurs dans le même groupe que vous, vous souhaiterez peut-être supprimer les autorisations pour le groupe et le monde pour votre répertoire personnel.

Extrait de (où d'autres articles sont également référencés): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

RiddleMeThis
source
1
j'ai essayé ce précédent, mais si un autre utilisateur connaît également la commande sudo chmod 0755 \ home \ user1, cela n'a pas été utile
KVK
Une autre approche serait de crypter votre répertoire / home! Ce que je recommande ...
RiddleMeThis
comment crypter ma maison
KVK
@KVK vous devez le faire lorsque vous installez je crois
Tim
@Tim c'est faisable après l'installation, mais la partition / home doit être formatée pendant le processus.
RiddleMeThis
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.