Comment empêcher d'autres utilisateurs d'accéder à votre répertoire personnel dans Ubuntu 14.04
Si vous partagez votre machine Ubuntu avec d'autres personnes, plusieurs utilisateurs sont probablement configurés, pensant que les autres utilisateurs se connectent à leur propre compte et n'ont accès qu'à leurs propres répertoires personnels. Cependant, par défaut, tout utilisateur peut accéder à n’importe quel répertoire de base..
Lorsque vous ajoutez un nouvel utilisateur dans Ubuntu, l'utilitaire adduser crée un nouveau répertoire de base pour le nouveau compte. Par défaut, le nouveau répertoire de base est placé dans le répertoire / home / à la racine, suivi du nom d'utilisateur. Par exemple, / home / lori. Les répertoires de départ des utilisateurs dans Ubuntu sont créés avec des autorisations universelles de lecture / exécution, ce qui permet à tous les autres utilisateurs du système de lire le contenu des répertoires de départ des autres utilisateurs. Consultez notre article pour plus d'informations sur le fonctionnement des autorisations de fichiers sous Linux..
Remarque: lorsque nous disons quelque chose dans cet article et qu'il y a des guillemets autour du texte, ne tapez pas les guillemets, sauf indication contraire.
Vous pouvez facilement modifier les autorisations de votre répertoire personnel afin de protéger vos fichiers privés. Pour vérifier les autorisations sur votre répertoire personnel, appuyez sur Ctrl + Alt + T pour ouvrir une fenêtre de terminal. Tapez la ligne suivante à l'invite et appuyez sur Entrée. Remplacez «lori» par votre propre nom d'utilisateur.
ls -ld / home / lori
NOTE: La commande ne contient que des lettres minuscules, pas le chiffre 1.
Au début de la ligne, les autorisations pour le fichier sont répertoriées. Comme indiqué dans notre article sur les autorisations Linux:
"Le r signifie «lire», le w signifie «écrire» et le X signifie "exécuter". Les répertoires commencent par un "d" au lieu d'un "-". Vous remarquerez également qu'il y a 10 espaces qui ont une valeur. Vous pouvez ignorer le premier, puis il y a 3 séries de 3. La première série est destinée au propriétaire, la deuxième série au groupe et la dernière série au monde. ”
Ainsi, le répertoire de base répertorié ci-dessous dispose des autorisations de lecture, d'écriture et d'exécution pour le propriétaire, ainsi que des autorisations de lecture et d'exécution pour le groupe et l'univers..
Pour modifier ces autorisations, tapez la ligne suivante à l'invite et appuyez sur Entrée..
sudo chmod 0750 / home / lori
Tapez votre mot de passe lorsque vous y êtes invité et appuyez sur Entrée..
REMARQUE: La commande chmod utilise des nombres octaux comme moyen d'indiquer des autorisations. Notre article sur les autorisations de fichiers Linux utilise une méthode différente qui nécessite davantage d'étapes, mais qui peut être plus facile à comprendre. L'utilisation des nombres octaux pour spécifier des autorisations est une méthode plus rapide. Utilisez la méthode avec laquelle vous êtes le plus à l'aise. Pour en savoir plus sur l'utilisation de nombres octaux pour définir des autorisations, consultez cet article..
Appuyez deux fois sur la flèche vers le haut pour utiliser à nouveau la commande «ls -ld / home /» afin de vérifier les autorisations. Notez que les autorisations pour monde sont toutes des tirets (-). Cela signifie que le monde ne peut rien lire, écrire ou exécuter dans votre répertoire personnel..
Toutefois, les utilisateurs du même groupe que vous peuvent lire et exécuter des fichiers et des dossiers de votre répertoire de base. Si vous ne voulez pas que quelqu'un d'autre que vous-même ait accès à votre répertoire personnel, entrez «0700» comme numéros dans la commande chmod..
REMARQUE: pour plus d'informations sur la gestion des utilisateurs et des groupes sous Linux, consultez notre article..
Pour fermer la fenêtre du terminal, tapez «exit» à l'invite et appuyez sur Entrée..
Maintenant, lorsque d’autres utilisateurs du système essaient d’accéder à votre répertoire de base, la boîte de dialogue suivante s’affiche..
Vous pouvez également configurer Ubuntu pour utiliser des autorisations spécifiques lors de la configuration du répertoire de base pour un nouvel utilisateur que vous créez. Pour ce faire, vous devez éditer le fichier de configuration adduser. Pour ce faire, tapez la commande suivante à l'invite, puis appuyez sur Entrée..
gksudo gedit /etc/adduser.conf
Nous utilisons gedit pour éditer le fichier. Vous pouvez utiliser un éditeur de texte différent si vous le souhaitez..
REMARQUE: La commande gksudo ressemble à la commande sudo, mais permet d’exécuter des programmes graphiques en tant qu’utilisateur root. La commande sudo est utilisée pour exécuter des programmes en ligne de commande en tant que root..
Entrez votre mot de passe dans la zone d'édition Mot de passe de la boîte de dialogue qui s'affiche, puis appuyez sur Entrée ou cliquez sur OK..
Faites défiler jusqu'à la commande DIR_MODE dans le fichier adduser.conf. Le numéro défini est «0755» par défaut. Modifiez-le pour refléter les différents types d'autorisations (r, w, x) que vous souhaitez accorder aux différents types d'utilisateurs (propriétaire, groupe, monde), tels que «0750» ou «0700», comme indiqué précédemment. Cliquez sur Enregistrer.
Fermez gedit en sélectionnant Quitter dans le menu Fichier. Vous pouvez également cliquer sur le bouton X dans le coin supérieur gauche de la fenêtre pour fermer gedit..
Fermez la fenêtre du terminal en cliquant sur le X dans le coin supérieur gauche de la fenêtre..
Maintenant, les fichiers de votre répertoire personnel resteront privés. Rappelez-vous simplement que, s'il y a d'autres utilisateurs dans le même groupe que vous, vous voudrez peut-être supprimer les autorisations du groupe et du monde pour votre répertoire personnel..