Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Pendeli - 14.01.24 - klo:13.18
-
Kuinka suojaan Thunderbirdin (snap-versio) tiedot väliaikaisesti kun kone on vieraan käytössä?
Koko Thunderbirdin poisto ja jälkeenpäin uudelleenasennus varmaankin yksi keino mutta varmaankin vähemmän rajujakin temppuja on olemassa?
-
Luot lainaajalle oman käyttäjätilin (ja tarkistat, että oman tilisi kotihakemiston siuojaus on kuten pitää, eli et ole avannut sitä muille käyttäjille). Et anna lainaajalle oikeutta käyttää sudoa.
-
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):
chmod -R o-rwX $HOME
-
Muita tunnuksia itseni lisäksi ei toistaiseksi ole.
Jos Home-kansion asetukset ovat kuvan mukaiset, niin riittääkö se koko kansion salaamiseen jolloin ei tarvita chmodia ollenkaan?
Eikö käynnistystikulla kuitenkin pääse lähes kaikkiin tiedostoihin ilman että tarvitaan minun omaa salasanaa?
-
Onko tarkoitus lainata vain yhden aikajakson ajaksi, niin että ette käytä konetta koskaan vuorotellen?
-
Onko tarkoitus lainata vain yhden aikajakson ajaksi, niin että ette käytä konetta koskaan vuorotellen?
Kyllä. Juuri noin.
-
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):
chmod -R o-rwX $HOME
En ole uskaltanut tuota kokeilla koska minulla ei ole harmainta aavistustakaan chmodista mitä se tekee.
Toisekseen en ole asennusvaiheessa mitään ryhmiä tietääkseni määritellyt ja olen koneen ainut käyttäjä.
Yritän löytää lisää tietoa netistä.
Riittääkö pelkkä sudo tuon komennon ajamiseen? Kuinka voin itse todeta että se toimii niinkuin pitää?
-
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):
chmod -R o-rwX $HOME
En ole uskaltanut tuota kokeilla koska minulla ei ole harmainta aavistustakaan chmodista mitä se tekee.
chmod muuttaa tiedostojen ja hakemistojen käyttöoikeuksia normaaleilla Unix-käyttöoikeustasoilla: käyttäjän, ryhmän ja muiden oikeudet (user, group, others). Katso esimerkiksi Wikipedian artikkeli aiheesta: https://fi.m.wikipedia.org/wiki/Chmod
Chmodilla muokataan siis kuvakaappauksessasi näkyviä access-valintoja. Omistaja ja omistajaryhmä puolestaan voidaan muuttaa chown-komennolla.
Esittämäni komento poistaa (-) muiden (o=others) luku (r), kirjoitus (w) sekä hakemistojen pääsyoikeudet (X). Ensimmäinen valitsin -R pyytää suorittamaan saman operaation rekursiivisesti kaikille kohdehakemiston alihakemistoille tiedostoineen. Kohteena on $HOME eli komentoa suorittavan käyttäjätunnuksen kotihakemisto.
Toisekseen en ole asennusvaiheessa mitään ryhmiä tietääkseni määritellyt ja olen koneen ainut käyttäjä.
Ubuntussa oletuksena kotihakemiston omistaja on käyttäjän oma tunnus ja saman niminen ryhmä. Lisäksi kaikilla muilla tunnuksilla (others) on lukuoikeus ja pääsy hakemistoon ja sen tiedostoihin. Tämä muiden käyttäjien pääsy pitää siis poistaa, jotta koneen muut käyttäjätunnukset eivät pääse lukemaan tai kopioimaan tiedostoja itselleen.
Riittääkö pelkkä sudo tuon komennon ajamiseen? Kuinka voin itse todeta että se toimii niinkuin pitää?
Et tarvitse sudoa, koska muutat oman hakemistosi oikeuksia. Voit tarkistaa käyttöoikeudet ls -a -komennolla tai graafisella tiedostoselaimella. Voit myös varmistaa toisella käyttäjätunnuksella, että et pääse käsiksi ensimmäisen tunnuksen tiedostoihin.
-
chmod -R o-rwX $HOME
Pitääkö parametrin olla iso X?
-
chmod -R o-rwX $HOME
Pitääkö parametrin olla iso X?
Niin no tässä tapauksessa kun poistetaan oikeuksia, pieni x voisi olla järkevä. Pieni x siis vaikuttaa sekä hakemistojen pääsyoikeuteen että tiedostojen suoritusoikeuteen. Iso X vaikuttaa ainoastaan hakemistojen pääsyoikeuteen. Vastaavia oikeuksia lisätessä pitäisi sitten muistaa käyttää isoa X:ää, ettei sotke tiedostojen suoritusoikeuksia.
-
Joo, eli voit estää muilta tunnuksilta pääsyn kotihakemistoosi chmodilla näin (olettaen että ryhmät on määritelty normaaliin tapaan):
chmod -R o-rwX $HOME
Kiitoksia. Asia kunnossa.
Tämä minun olisi pitänyt tehdä jo aikaisemmin
koska lapsenlapseni käyttivät joskus sähköpostiani nimissäni hieman hämmentävin jälkiseuraamuksin ;D