我正在使用 Ubuntu 10.04。我想为使用我电脑的其他人创建一个新帐户。我希望我的客人可以访问我的计算机上安装的 Internet、文本编辑器和其他应用程序,而无需访问我的数据(当然还有系统设置)。
我使用图形界面 ( System -> Administration -> Users and groups) 添加了一个用户“来宾”。我的客人现在可以访问应用程序,但不是完整的——wine 和 VirtualBox 是空的(wine 只有 wine 记事本,在 VirtualBox 上没有安装虚拟机)。上网和聊天都很好,但是“客人”可以通过终端访问计算机中的任何内容,我想把他留在他的客人中home(有很多人在使用我的电脑,并不是所有我都知道) .
我在http://www.ubuntu.pl/上找到了如何通过终端更改用户权限,我想知道该命令chmod -vR --preserve-root 700 /home/maria
是否正常?
/home有两个目录:guest和maria.
以及如何确保我的客人无需再次安装即可访问安装在 wine 和 VirtualBox 上的应用程序?
这是客人的输出groups:
guest@marysia-ubuntu:~$ groups
guest adm dialout fax cdrom floppy tape dip video plugdev fuse nopasswdlogin
guest@marysia-ubuntu:~$
这对于玛丽亚斯来说groups:
maria@marysia-ubuntu:~$ groups
maria adm dialout cdrom plugdev lpadmin admin sambashare guest
maria@marysia-ubuntu:~$
如果您只担心其他用户能够看到您的文件,请运行
chmod -R o-rwx /home/maria. 它撤销对世界的所有权限(包括访客)。guest不属于 admin 组,这意味着他不能通过 sudo (OK) 以其他用户(如 root)的身份运行命令正如 Takkat 所指出的,任何对机器有物理访问权限的人都可以访问这些文件。保护您免受这种情况影响的唯一方法是加密驱动器。如果您在机器上输入 BIOS 密码,访问者可以从中取出硬盘。