Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 1 del 24/05/2007 10.08.17

Nascondi questo messaggio

BR

Introduzione

Al momento, tutti i file creati dagli utenti sono leggibili dagli altri utenti: ciò potrebbe rappresentare un problema. Sebbene sia possibile che alcune applicazioni salvino i file e i documenti gestiti con gli opportuni permessi, molti file che contengono informazioni sensibili potrebbero essere impostati come leggibili da ogni utente del sistema.

Rendere illeggibile la propria home directory

Per fare in modo che gli altri utenti del sistema non possano accedere ad ogni file contenuto nella propria home directory, è sufficiente cambiare i permessi d'accesso a tale directory.

Cambiare i permessi col file manager

Per cambiare i permessi usando il file manager grafico (Nautilus), procedere come segue:

  • Aprire la propria directory home in una finestra del file manager, scegliendo Risorse -> Cartella Home nel pannello superiore.

  • Spostarsi nella directory di livello superiore selezionando Vai -> Apri genitore

  • Selezionare la propria directory home tra le cartelle elencate nel riquadro di visualizzazione. Tipicamente tale cartella ha come etichetta il proprio nome utente e a differenza delle altre mostrate usa un'icona diversa, la stessa icona che nella barra degli strumenti serve per spostarsi nella directory home.

  • Aprire la finestra di proprietà della propria directory home selezionando File -> Proprietà, quindi selezionare la scheda Permessi

  • Nella sezione centrale (Gruppo) modificare l'opzione Accesso alla cartella da Accedere ai file a Nessuna; compiere la stessa operazione nell'analoga voce della sezione inferiore (Altri)

Cambiare i permessi col terminale

Per cambiare i permessi usando il terminale (o la console non grafica), procede come segue:

  • Aprire il terminale scegliendo Applicazioni -> Accessori -> Terminale nel pannello superiore

  • Spostarsi nella directory di livello superiore rispetto alla propria home inserendo il comando 

    cd /home

  • Cambiare i permessi alla propria directory home inserendo il comando 

    chmod 0700 nomeutente

    dove nomeutente è il proprio nome utente e nome della propria directory home.

Rendere illeggibile la home directory di altri utenti

Per modificare i permessi delle home directory di altri utenti, è necessario possedere i privilegi di amministratore.

Per cambiare tali permessi, aprire il terminale e procedere come indicato nella sezione precedente, inserendo però come comando 

sudo chmod 0700 nomeutente

dove nomeutente è stavolta il nome dell'utente per il quale si vogliono cambiare i permessi.

Rendere illeggibile le home directory degli utenti futuri

Per fare in modo che tutte le home directory degli utenti aggiunti in futuro al sistema siano illeggibili dagli altri utenti, è possibile modificare le impostazioni del sistema in modo che i permessi di tali future directory home siano impostati a 0700 direttamente al momento della creazione/aggiunta.

Per applicare tale modifica al sistema, procedere come segue:

  • Aprire il file /etc/adduser.conf con l'editor di testo, eseguendo da terminale il comando 

    sudo gedit /etc/adduser.conf

    oppure aprendo il dialogo Esegui applicazione (Alt+F2) ed eseguendo il comando 

    gksu gedit /etc/adduser.conf

  • Individuare la riga relativa al valore predefinito dei permessi delle directory home, cioè la riga 

    DIR_MODE=0755

  • Modificare il tale riga il valore dei permessi, in modo che sia 

    DIR_MODE=0700
  • Salvare il file modificato

Ulteriori risorse

  • [https://wiki.ubuntu.com/SecureHome Specifica SecureHome per le prossime versioni di Ubuntu]

  • [:ValoriPredefinitiNonSicuri:Altri valori predefiniti non sicuri in Ubuntu]

  • Per maggiori informazioni su chmod aprire il dialogo Esegui applicazioni e inserire man:chmod.

CategorySicurezza