web analytics

Belet inkijk je eigen /home folder

Print Friendly, PDF & Email

De meesten onder ons werken als enige gebruiker op hun toestel. Naar veiligheid toe worden, op het aanmaken van een login wachtwoord, geen extra stappen zoals het vercijferen van de /home folder,  ondernomen.

Maar wat als je door omstandigheden extra gebruikers moet aanmaken. Hoe zit het dan met de veiligheid van de gegevens in je persoonlijke map?

Standaard rechten van je persoonlijke map

Als je gaat kijken welke rechten je persoonlijke map heeft zie je het volgende:

Of via de terminal

$ ls -ld /home/[gebruikersnaam]

De persoonlijke map heeft volgende rechten: drwx r-x r-x

  • De letter d betekent dat we met een directory te maken hebben
  • Rechten voor de Eigenaar (alain – Alain J. Baudrez): Read – Write – eXecute (je mag alles doen in je eigen map)
  • Rechten voor de Groep waartoe de eigenaar behoort (alain) :  Read – eXecute (andere leden van de groep kunnen in je persoonlijke map (Read) en kunnen daar applicaties uitvoeren (eXecute))
  • Rechten voor iedereen (rest van de wereld dus) : Read – eXecute (iedereen kan in je persoonlijke map (Read) en kan daar applicaties uitvoeren (eXecute))


IEDEREEN die je als extra gebruiker aanmaakt heeft gewoon toegang tot je persoonlijke gegevens en kan die ook uitvoeren.

 

Dat is een situatie die je niet automatisch verwacht, dus gaan we eens kijken hoe we daar iets aan kunnen veranderen, zonder direct te moeten overschakelen naar een vercijfering van onze persoonlijke map

Wat willen we ?

  • Dat je in je eigen persoonlijke map alle rechten moet hebben is evident : RWX
  • De groep waartoe je behoort mag inkijk hebben en programma’s uitvoeren: R-X
  • En alle anderen mogen helemaal geen toegang hebben tot mijn persoonlijke map:

Om de rechten van onze persoonlijke map te veranderen gaan we gebruik maken van het commando chmod

Bij het chmod commando zal je twee parameters moeten meegeven:

  • de octale voorstelling van de gewenste rechten
  • de mapnaam waarop de rechten moeten worden toegepast

Om de rechten Read Write eXecute om te zetten naar octale waarden gebruik je volgende conversietabel:

  • read (r) ==> 4
  • write (w) ==> 2
  • execute (x) ==> 1

Hieronder de omzetting voor ons probleem

Eigenaar Groep Rest
Read Write eXecute Read – eXecute – – –
4 + 2 + 1 = 7 4 + 1 = 5 0

 

Via de opdracht sudo chmod 750 /home/[gebruikersnaam] verkrijg je het gewenste resultaat

Als iemand anders die geen deel uit maakt van de groep ‘alain’ mijn map probeert te benaderen dan is dit het resultaat.

Maak die instelling permanent

Als je regelmatig extra gebruikers moet aanmaken en je wenst als standaard rechten rwxr-x— hebben, dan kan je dat eenmalig aanpassen in het adduser configuratiebestand (/etc/adduser.conf)

Open het bestand als root en verander de lijn  DIR_MODE=0755  naar DIR_MODE=0750 en sla het bestandje op. Alle nieuwe /home/[gebruiker] mappen gaan dan met de nieuwe rechten aangemaakt worden.

 

512 totaal aantal vertoningen, 6 aantal vertoningen vandaag

Beoordeling

Geef een reactie

%d bloggers liken dit: