OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

1.3. Keselamatan Profil Pengguna


Apabila pengguna baharu dibuat, utiliti adduser mencipta direktori rumah baharu yang dinamakan /home/nama pengguna. Profil lalai dimodelkan selepas kandungan yang terdapat dalam direktori / dll / skel, yang merangkumi semua asas profil.


Jika pelayan anda akan menjadi rumah kepada berbilang pengguna, anda harus memberi perhatian yang teliti kepada kebenaran direktori rumah pengguna untuk memastikan kerahsiaan. Secara lalai, direktori rumah pengguna dalam Ubuntu dicipta dengan kebenaran baca/laksana dunia. Ini bermakna semua pengguna boleh menyemak imbas dan mengakses kandungan direktori rumah pengguna lain. Ini mungkin tidak sesuai untuk persekitaran anda.

• Untuk mengesahkan kebenaran direktori rumah pengguna semasa anda, gunakan sintaks berikut:


ls -ld /home/nama pengguna


Output berikut menunjukkan bahawa direktori /home/nama pengguna mempunyai kebenaran yang boleh dibaca dunia:


drwxr-xr-x 2 nama pengguna nama pengguna 4096 2007-10-02 20:03 nama pengguna

• Anda boleh mengalih keluar kebenaran boleh dibaca dunia menggunakan sintaks berikut:


sudo chmod 0750 /home/nama pengguna


gambar

Sesetengah orang cenderung menggunakan pilihan rekursif (-R) secara sembarangan yang mengubah suai semua folder dan fail kanak-kanak, tetapi ini tidak perlu, dan mungkin menghasilkan hasil lain yang tidak diingini. Direktori induk sahaja sudah memadai untuk menghalang akses tanpa kebenaran kepada apa-apa di bawah induk.


Pendekatan yang lebih cekap untuk perkara itu ialah mengubah suai keizinan lalai global adduser apabila mencipta folder rumah pengguna. Hanya edit fail /etc/adduser.conf dan ubah suai DIR_MODE berubah kepada sesuatu yang sesuai, supaya semua direktori rumah baharu akan menerima kebenaran yang betul.


DIR_MODE=0750

• Selepas membetulkan kebenaran direktori menggunakan mana-mana teknik yang dinyatakan sebelum ini, sahkan keputusan menggunakan sintaks berikut:


ls -ld /home/nama pengguna


Keputusan di bawah menunjukkan bahawa kebenaran boleh dibaca dunia telah dialih keluar:


drwxr-x--- 2 nama pengguna nama pengguna 4096 2007-10-02 20:03 nama pengguna


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: