Ubuntu預設的檔案及文件夾存取限制為:若某個使用者製作了一份文件,所有其它的使用者對該檔案只有「唯讀」的存取權限。也就是說,檔案的存取權限為-rw-r--r--,文件夾的存取權限為drwxr-xr-x。若使用者希望禁止其它人存取,只有自已才能「讀寫」這些文件,必須將檔案的存取權限改為-rw-------,文件夾的存取權限改為drwx------,其方式為修改自己的.profile設定檔。
首先開啟終端機鍵入gedit ~/.profile命令,搜尋字串umask=022,將其改為umask=077,存檔後退出Gedit,再登出後重新登入即可。
上述方式僅適用於新建立的文件,那麼已建立的檔案或文件夾呢?例如,使用者要限制其它人對filename.doc檔案的存取,可鍵入chmod go-rw filename.doc命令,將同一個群組(g)及不同群組(o)內的使用者的「讀取」權限吊銷。又例如:使用者要限制其它人對Documents文件夾的存取,可鍵入chmod -R go-rwx Documents/命令,如此一來只有使用者自己才擁有存取權限。
不過,使用者必須克制將自己的家目錄(/home)全部鎖住的衝動。許多程式會將其設定檔存放在內,有時會需要配合特定的存取權限才能正常運作,全部鎖住可能造成無法預期的問題。此外,許多應用程式可能已有預設安全措施以保護使用者的穩私,例如Firefox就將儲存使用者個人資訊的文件夾設定為只有本人才能存取。
密技以Ubuntu 8.04長期支援版本(Hardy Heron)測試,有可能不適用於新版本,或需做配合微調。
0 留言:
張貼留言