如何阻止其他用户访问我的主目录?

分享于 

2分钟阅读

ubuntu

  繁體

问题

我试图限制对主目录的访问,以防止其他用户访问它,即使另一个用户拥有sudo权限。

我尝试了以下命令


sudo chmod 0750 /home/user 


sudo chmod 0755 /home/user



但是,如果其他用户拥有sudo权限,他们可以使用


sudo chmod 0755 /home/user




答案1

不能这样做,如果你授予sudo用户权限,就可以执行任何命令或访问系统上的任何文件,如果你不信任你的用户,就应该限制sudo访问权限,只执行一些命令,通过编辑/etc/sudoers文件。新建组admins

将行添加到/etc/sudoers


%admins ALL = <Full path to command 1>, <Full path to command 2>




答案2

在执行操作之前,你应该确保你的主目录和重要文件的备份。

安装加密工具:

打开终端,

按Ctrl+Alt+T

运行它:


sudo apt-get update


sudo apt-get install ecryptfs-utils cryptsetup



在你未登录时,你必须加密你的主目录。

从Ubuntu的User Accounts窗口创建一个:

按面板上的your name,并选择User Accounts

创建新的user account并将它设置为administrator

通过按password box设置password

创建用户帐户后,桌面的log out

在登录屏幕上选择new user account,并用它选择log in

打开终端,

按Ctrl+Alt+T

运行它,将user替换为user account的名称:


sudo ecryptfs-migrate-home -u user



必须提供你的用户帐户密码,完成后,你的主目录被加密。

注销,并以original user account身份重新登录。


USE  acc  用户  PRE  DIR  HOME