Cómo evitar que otros usuarios accedan a su directorio de inicio en Ubuntu 14.04
Si comparte su máquina de Ubuntu con otras personas, es probable que tenga varios usuarios configurados, pensando que los otros usuarios inician sesión en sus propias cuentas y solo tienen acceso a sus propios directorios personales. Sin embargo, de forma predeterminada, cualquier usuario puede acceder a cualquier directorio de inicio.
Cuando agrega un nuevo usuario en Ubuntu, la utilidad adduser crea un nuevo directorio de inicio para la nueva cuenta. De forma predeterminada, el nuevo directorio de inicio se coloca en el directorio / home / en la raíz seguido del nombre de usuario. Por ejemplo, / home / lori. Los directorios de inicio de usuario en Ubuntu se crean con permisos de lectura / ejecución mundiales, dando a todos los demás usuarios del sistema derechos para leer el contenido de los directorios de inicio de otros usuarios. Vea nuestro artículo para obtener más información sobre cómo funcionan los permisos de archivos en Linux.
NOTA: Cuando decimos que escriba algo en este artículo y haya comillas alrededor del texto, NO escriba las comillas, a menos que especifiquemos lo contrario..
Puede cambiar fácilmente los permisos de su directorio de inicio para proteger sus archivos privados. Para verificar los permisos en su directorio de inicio, presione Ctrl + Alt + T para abrir una ventana de Terminal. Escriba la siguiente línea en el indicador y presione Entrar. Reemplaza "lori" con tu propio nombre de usuario.
ls -ld / home / lori
NOTA: El comando solo contiene una L minúscula, no el número 1.
Al principio de la línea, se enumeran los permisos para el archivo. Como se dijo en nuestro artículo sobre los permisos de Linux:
"Los r significa "leer", el w significa "escribir", y la X significa "ejecutar". Los directorios comenzarán con una "d" en lugar de una "-". También notarás que hay 10 espacios que tienen valor. Puedes ignorar el primero, y luego hay 3 conjuntos de 3. El primer conjunto es para el propietario, el segundo conjunto es para el grupo y el último conjunto es para el mundo ".
Por lo tanto, el directorio de inicio que aparece a continuación tiene permisos de lectura, escritura y ejecución para el propietario y permisos de lectura y ejecución para el grupo y el mundo..
Para cambiar estos permisos, escriba la siguiente línea cuando se le solicite y presione Entrar.
sudo chmod 0750 / home / lori
Escriba su contraseña cuando se le solicite y presione Entrar.
NOTA: El comando chmod usa números octales como una forma de indicar permisos. Nuestro artículo sobre los permisos de archivos de Linux utiliza un método diferente que requiere más pasos pero puede ser más fácil de entender. Usar los números octales para especificar permisos es un método más rápido. Usa el método con el que te sientas más cómodo. Para obtener información sobre el uso de números octales para establecer permisos, consulte este artículo.
Presione la flecha hacia arriba dos veces para usar el comando "ls -ld / home /" nuevamente para verificar los permisos. Observe que los permisos para el mundo son todos los guiones (-). Eso significa que el mundo no puede leer, escribir ni ejecutar nada en su directorio personal.
Sin embargo, los usuarios del mismo grupo puede leer y ejecutar archivos y carpetas en su directorio de inicio. Si no desea que nadie más que usted mismo tenga acceso a su directorio de inicio, ingrese "0700" como los números en el comando chmod.
NOTA: Para obtener más información sobre la administración de usuarios y grupos en Linux, consulte nuestro artículo.
Para cerrar la ventana de la terminal, escriba "salir" cuando se le solicite y presione Entrar.
Ahora, cuando otros usuarios en el sistema intentan acceder a su directorio de inicio, aparece el siguiente cuadro de diálogo.
También puede configurar Ubuntu para que use permisos específicos al configurar el directorio de inicio para un nuevo usuario que está creando. Para hacer esto, necesita editar el archivo de configuración de adduser. Para hacer esto, escriba el siguiente comando cuando se le solicite y presione Entrar.
gksudo gedit /etc/adduser.conf
Estamos usando gedit para editar el archivo. Puedes usar un editor de texto diferente si quieres.
NOTA: El comando gksudo es como el comando sudo pero se usa para ejecutar programas gráficos como root. El comando sudo se usa para ejecutar programas de línea de comandos como root.
Ingrese su contraseña en el cuadro de edición de Contraseña en el cuadro de diálogo que aparece y presione Entrar o haga clic en Aceptar.
Desplácese hasta el comando DIR_MODE en el archivo adduser.conf. El número establecido es "0755" por defecto. Cámbielo para reflejar los diferentes tipos de permisos (r, w, x) que desea otorgar a los diferentes tipos de usuarios (propietario, grupo, mundo), como "0750" o "0700" como se explicó anteriormente. Clic en Guardar.
Cierre gedit seleccionando Salir en el menú Archivo. También puede hacer clic en el botón X en la esquina superior izquierda de la ventana para cerrar gedit.
Cierre la ventana de la Terminal haciendo clic en la X en la esquina superior izquierda de la ventana.
Ahora, los archivos en su directorio de inicio permanecerán privados. Solo recuerde que, si hay otros usuarios en el mismo grupo que usted, es posible que desee quitar los permisos tanto para el grupo como para el mundo de su directorio principal..