4055
Commento:
|
1922
Importata da MatteoLazzari/prove2
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 6: | Linea 6: |
##Category da revisionare: Sicurezza/HomeSicura |
|
Linea 8: | Linea 10: |
Al momento, tutti i file creati dagli utenti sono leggibili dagli altri utenti: ciò potrebbe rappresentare un problema. Sebbene sia possibile che alcune applicazioni salvino i file e i documenti gestiti con gli opportuni permessi, molti file che contengono informazioni sensibili potrebbero essere impostati come leggibili da ogni utente del sistema. | All'interno della seguente pagina, sono presenti le istruzioni per modificare l'opzione di accesso alla cartella '''Home'''. |
Linea 10: | Linea 12: |
= Rendere illeggibile la propria home directory = | = Modificare l'opzione di accesso alla propria Home = |
Linea 12: | Linea 14: |
Per fare in modo che gli altri utenti del sistema non possano accedere ad ogni file contenuto nella propria home directory, è sufficiente cambiare i permessi d'accesso a tale directory. | Procedere come segue: 0. Spostarsi nella directory di livello superiore rispetto alla propria '''home''', digitando il seguente comando all'interno di una finestra di terminale:{{{ |
Linea 14: | Linea 18: |
== Cambiare i permessi col file manager == Per cambiare i permessi usando il file manager grafico (''Nautilus''), procedere come segue: * Aprire la propria directory home in una finestra del file manager, scegliendo '''Risorse -> Cartella Home''' nel pannello superiore. * Spostarsi nella directory di livello superiore selezionando '''Vai -> Apri genitore''' * Selezionare la propria directory home tra le cartelle elencate nel riquadro di visualizzazione. Tipicamente tale cartella ha come etichetta il proprio nome utente e a differenza delle altre mostrate usa un'icona diversa, la stessa icona che nella barra degli strumenti serve per spostarsi nella directory home. * Aprire la finestra di proprietà della propria directory home selezionando '''File -> Proprietà''', quindi selezionare la scheda '''Permessi''' * Nella sezione centrale ('''Gruppo''') modificare l'opzione '''Accesso alla cartella''' da ''Accedere ai file'' a ''Nessuna''; compiere la stessa operazione nell'analoga voce della sezione inferiore ('''Altri''') == Cambiare i permessi col terminale == Per cambiare i permessi usando il terminale (o la console non grafica), procede come segue: * Aprire il terminale scegliendo '''Applicazioni -> Accessori -> Terminale''' nel pannello superiore * Spostarsi nella directory di livello superiore rispetto alla propria home inserendo il comando {{{ |
|
Linea 32: | Linea 20: |
* Cambiare i permessi alla propria directory home inserendo il comando {{{ chmod 0700 nomeutente |
0. Cambiare i permessi alla propria directory '''home''', digitando il seguente comando all'interno di una finestra di terminale:{{{ chmod 0700 nome_utente |
Linea 35: | Linea 25: |
dove ''nomeutente'' è il proprio nome utente e nome della propria directory home. | |
Linea 37: | Linea 26: |
= Rendere illeggibile la home directory di altri utenti = | cambiare, la dicitura '''nome_utente''', con il nome della propria '''Home''' |
Linea 39: | Linea 28: |
Per modificare i permessi delle home directory di altri utenti, è necessario possedere i privilegi di amministratore. | = Modificare l'opzione di accesso alla home di altri utenti = |
Linea 41: | Linea 30: |
Per cambiare tali permessi, aprire il terminale e procedere come indicato nella sezione precedente, inserendo però come comando {{{ sudo chmod 0700 nomeutente |
Procedere come segue: 0. Spostarsi nella directory di livello superiore rispetto alla propria '''home''', digitando il seguente comando all'interno di una finestra di terminale:{{{ cd /home |
Linea 44: | Linea 36: |
dove ''nomeutente'' è stavolta il nome dell'utente per il quale si vogliono cambiare i permessi. | |
Linea 46: | Linea 37: |
= Rendere illeggibile le home directory degli utenti futuri = | 0. Cambiare i permessi alla propria directory '''home''', digitando il seguente comando all'interno di una finestra di terminale:{{{ |
Linea 48: | Linea 39: |
Per fare in modo che tutte le home directory degli utenti aggiunti in futuro al sistema siano illeggibili dagli altri utenti, è possibile modificare le impostazioni del sistema in modo che i permessi di tali future directory home siano impostati a {{{0700}}} direttamente al momento della creazione/aggiunta. | sudo chmod 0700 nome_utente }}} |
Linea 50: | Linea 42: |
Per applicare tale modifica al sistema, procedere come segue: * Aprire il file {{{/etc/adduser.conf}}} con l'editor di testo, eseguendo da terminale il comando {{{ |
cambiare, la dicitura '''nome_utente''', con il nome utente per il quale si vogliono cambiare i permessi. = Modificare l'opzione di accesso alle home degli utenti futuri = Procedere come segue: 0. Aprire con un [:EditorDiTesto: editor di testo] e i [:AmministrazioneSistema/Sudo: privilegi di amministrazione] il file `/etc/adduser.conf`, digitando il seguente comando da una finestra di terminale:{{{ |
Linea 53: | Linea 51: |
}}} oppure aprendo il dialogo '''Esegui applicazione''' (Alt+F2) ed eseguendo il comando {{{ gksu gedit /etc/adduser.conf |
|
Linea 56: | Linea 52: |
* Individuare la riga relativa al valore predefinito dei permessi delle directory home, cioè la riga {{{ DIR_MODE=0755 }}} * Modificare il tale riga il valore dei permessi, in modo che sia {{{ |
modificando nel seguente modo il parametro:{{{ |
Linea 62: | Linea 56: |
* Salvare il file modificato | 0. Chiudere e salvare il file modificato |
Linea 67: | Linea 62: |
* [:Sicurezza/ValoriPredefinitiNonSicuri:Altri valori predefiniti non sicuri in Ubuntu] * Per maggiori informazioni su '''chmod''' aprire il dialogo '''Esegui applicazioni''' e inserire {{{man:chmod}}}. |
|
Linea 70: | Linea 63: |
CategorySicurezza CategoryDaRevisionare | CategorySicurezza |
Introduzione
All'interno della seguente pagina, sono presenti le istruzioni per modificare l'opzione di accesso alla cartella Home.
Modificare l'opzione di accesso alla propria Home
Procedere come segue:
Spostarsi nella directory di livello superiore rispetto alla propria home, digitando il seguente comando all'interno di una finestra di terminale:
cd /home
Cambiare i permessi alla propria directory home, digitando il seguente comando all'interno di una finestra di terminale:
chmod 0700 nome_utente
cambiare, la dicitura nome_utente, con il nome della propria Home
Modificare l'opzione di accesso alla home di altri utenti
Procedere come segue:
Spostarsi nella directory di livello superiore rispetto alla propria home, digitando il seguente comando all'interno di una finestra di terminale:
cd /home
Cambiare i permessi alla propria directory home, digitando il seguente comando all'interno di una finestra di terminale:
sudo chmod 0700 nome_utente
cambiare, la dicitura nome_utente, con il nome utente per il quale si vogliono cambiare i permessi.
Modificare l'opzione di accesso alle home degli utenti futuri
Procedere come segue:
Aprire con un [:EditorDiTesto: editor di testo] e i [:AmministrazioneSistema/Sudo: privilegi di amministrazione] il file /etc/adduser.conf, digitando il seguente comando da una finestra di terminale:
sudo gedit /etc/adduser.conf
modificando nel seguente modo il parametro:
DIR_MODE=0700
- Chiudere e salvare il file modificato
Ulteriori risorse
[https://wiki.ubuntu.com/SecureHome Specifica SecureHome per le prossime versioni di Ubuntu]