다른 사용자가 Ubuntu 14.04에서 홈 디렉토리에 액세스하는 것을 방지하는 방법
우분투 컴퓨터를 다른 사람들과 공유하는 경우 다른 사용자가 자신의 계정에 로그인하고 자신의 홈 디렉토리에만 액세스 할 수 있다고 생각하여 여러 사용자를 설정했을 수 있습니다. 그러나 기본적으로 모든 사용자가 모든 홈 디렉토리에 액세스 할 수 있습니다.
Ubuntu에 새 사용자를 추가하면 adduser 유틸리티가 새 계정의 새 홈 디렉토리를 만듭니다. 기본적으로 새 홈 디렉토리는 루트의 / home / 디렉토리에 사용자 이름이옵니다. 예 : / home / lori. Ubuntu의 사용자 홈 디렉토리는 world 읽기 / 실행 권한으로 만들어져 시스템 권한의 다른 모든 사용자가 다른 사용자의 홈 디렉토리 내용을 읽을 수있게합니다. Linux에서 파일 권한이 작동하는 방법에 대한 자세한 내용은 문서를 참조하십시오..
참고 :이 글에서 뭔가를 말하고 텍스트 주위에 따옴표가 있다고 말하면 따로 지정하지 않으면 따옴표를 사용하지 마십시오..
개인 파일을 보호하기 위해 홈 디렉토리에 대한 권한을 쉽게 변경할 수 있습니다. 홈 디렉토리에 대한 사용 권한을 확인하려면 Ctrl + Alt + T를 눌러 터미널 창을 엽니 다. 프롬프트에 다음 행을 입력하고 Enter를 누르십시오. "lori"를 자신의 사용자 이름으로 바꾸십시오..
ls -ld / home / lori
참고 :이 명령에는 숫자 1이 아닌 소문자 L 만 포함됩니다..
줄 시작 부분에 파일에 대한 사용 권한이 나열됩니다. 리눅스 사용 권한에 관한 기사에서 말한 것처럼
"그만큼 아르 자형 "읽기"를 의미합니다. w "쓰기"를 의미하며 엑스 디렉토리는 "실행"을 의미합니다. 디렉토리는 "-"대신 "d"로 시작합니다. 또한 가치가있는 10 개의 공백이 있음을 알 수 있습니다. 첫 번째 세트는 소유자 용이고 두 번째 세트는 그룹 용이고 마지막 세트는 세계 용입니다. "
따라서 아래 나열된 홈 디렉토리에는 소유자에 대한 읽기, 쓰기 및 실행 권한이 있으며 그룹 및 세계에 대한 읽기 및 실행 권한이 있습니다.
이러한 권한을 변경하려면 프롬프트에 다음 줄을 입력하고 Enter 키를 누릅니다..
sudo chmod 0750 / home / lori
메시지가 나타나면 암호를 입력하고 Enter 키를 누릅니다..
참고 : chmod 명령은 사용 권한을 나타내는 한 가지 방법으로 8 진수를 사용합니다. Linux 파일 사용 권한에 대한 우리의 기사에서는 더 많은 단계가 필요하지만 이해하기 쉬운 다른 방법을 사용합니다. 8 진수를 사용하여 권한을 지정하는 것이 더 빠른 방법입니다. 더 편한 방법을 사용하십시오. 8 진수를 사용하여 사용 권한 설정에 대한 자세한 내용은이 문서를 참조하십시오..
위쪽 화살표를 두 번 눌러 "ls -ld / home /"명령을 다시 사용하여 사용 권한을 확인하십시오. world에 대한 사용 권한은 모두 대시 (-)입니다. 즉, 세계는 여러분의 홈 디렉토리에서 어떤 것도 읽거나 쓰거나 실행할 수 없다는 것을 의미합니다..
그러나 동일한 그룹의 사용자는 홈 디렉토리의 파일 및 폴더를 읽고 실행할 수 있습니다. 자신 이외의 다른 사람이 홈 디렉토리에 액세스하지 못하도록하려면 chmod 명령에 숫자로 "0700"을 입력하십시오.
참고 : Linux에서 사용자 및 그룹 관리에 대한 자세한 내용은 본 문서를 참조하십시오..
터미널 창을 닫으려면 프롬프트에 "exit"를 입력하고 Enter 키를 누릅니다..
이제 시스템의 다른 사용자가 홈 디렉토리에 액세스하려고하면 다음 대화 상자가 표시됩니다.
또한 만들고있는 새 사용자의 홈 디렉토리를 설정할 때 특정 권한을 사용하도록 Ubuntu를 설정할 수도 있습니다. 이렇게하려면 adduser 구성 파일을 편집해야합니다. 이렇게하려면 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다..
gksudo gedit /etc/adduser.conf
우리는 gedit을 사용하여 파일을 편집하고 있습니다. 원하는 경우 다른 텍스트 편집기를 사용할 수 있습니다..
참고 : gksudo 명령은 sudo 명령과 비슷하지만 루트로 그래픽 프로그램을 실행하는 데 사용됩니다. sudo 명령은 명령 줄 프로그램을 루트로 실행하는 데 사용됩니다..
표시되는 대화 상자의 암호 입력란에 암호를 입력하고 Enter 키를 누르거나 확인을 클릭하십시오..
adduser.conf 파일에서 DIR_MODE 명령으로 스크롤하십시오. 숫자 세트는 기본적으로 "0755"입니다. 앞서 설명한 것처럼 "0750"이나 "0700"과 같이 다른 유형의 사용자 (소유자, 그룹, 세계)에 부여하려는 다양한 유형의 권한 (r, w, x)을 반영하도록 변경하십시오. 저장을 클릭하십시오..
파일 메뉴에서 종료를 선택하여 gedit를 닫으십시오. 창의 왼쪽 상단 모서리에있는 X 버튼을 클릭하여 gedit를 닫을 수도 있습니다.
창의 왼쪽 상단 모서리에있는 X를 클릭하여 터미널 창을 닫습니다..
이제 홈 디렉토리의 파일은 비공개로 유지됩니다. 같은 그룹에 다른 사용자가있는 경우 홈 디렉토리의 그룹 및 세계에 대한 권한을 제거 할 수 있습니다..