OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

1.3. Bảo mật hồ sơ người dùng


Khi người dùng mới được tạo, tiện ích adduser sẽ tạo một thư mục chính hoàn toàn mới có tên / home / tên người dùng. Cấu hình mặc định được mô phỏng theo nội dung được tìm thấy trong thư mục của / etc / skel, bao gồm tất cả thông tin cơ bản về hồ sơ.


Nếu máy chủ của bạn là nơi chứa nhiều người dùng, bạn nên chú ý đến quyền truy cập vào thư mục chính của người dùng để đảm bảo tính bảo mật. Theo mặc định, thư mục nhà của người dùng trong Ubuntu được tạo với quyền đọc / thực thi thế giới. Điều này có nghĩa là tất cả người dùng có thể duyệt và truy cập nội dung của thư mục chính của người dùng khác. Điều này có thể không phù hợp với môi trường của bạn.

• Để xác minh quyền đối với thư mục chính của người dùng hiện tại của bạn, hãy sử dụng cú pháp sau:


ls -ld / home / username


Kết quả đầu ra sau đây cho thấy rằng thư mục / home / tên người dùng có các quyền có thể đọc được trên toàn thế giới:


Tên người dùng drwxr-xr-x 2 tên người dùng 4096 2007-10-02 20:03 tên người dùng

• Bạn có thể xóa các quyền có thể đọc được trên thế giới bằng cú pháp sau:


sudo chmod 0750 / home / username


hình ảnh

Một số người có xu hướng sử dụng tùy chọn đệ quy (-R) một cách bừa bãi để sửa đổi tất cả các thư mục và tệp con, nhưng điều này là không cần thiết và có thể mang lại các kết quả không mong muốn khác. Chỉ riêng thư mục mẹ là đủ để ngăn chặn truy cập trái phép vào bất kỳ thứ gì bên dưới thư mục mẹ.


Một cách tiếp cận hiệu quả hơn nhiều đối với vấn đề này sẽ là sửa đổi các quyền mặc định chung của trình bổ sung khi tạo các thư mục chủ của người dùng. Chỉ cần chỉnh sửa tệp /etc/adduser.conf và sửa đổi DIR_MODE biến thành một cái gì đó thích hợp, để tất cả các thư mục chính mới sẽ nhận được các quyền chính xác.


DIR_MODE = 0750

• Sau khi sửa các quyền của thư mục bằng bất kỳ kỹ thuật nào đã đề cập trước đó, hãy xác minh kết quả bằng cú pháp sau:


ls -ld / home / username


Kết quả bên dưới cho thấy rằng các quyền có thể đọc được trên thế giới đã bị xóa:


drwxr-x --- 2 tên người dùng tên người dùng 4096 2007-10-02 tên người dùng 20:03


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: