Ubuntu マシンを他の人と共有する場合、おそらく複数のユーザーが設定されており、他のユーザーは自分のアカウントにログインし、自分のホーム ディレクトリにのみアクセスできると考えられます。ただし、デフォルトでは、すべてのユーザーが任意のホーム ディレクトリにアクセスできます。
Ubuntu で新しいユーザーを追加すると、adduser ユーティリティによって新しいアカウント用の新しいホーム ディレクトリが作成されます。デフォルトでは、新しいホーム ディレクトリはルートの /home/ ディレクトリに配置され、その後にユーザー名が続きます。たとえば、/home/lori などです。 Ubuntu のユーザー ホーム ディレクトリは、ワールド読み取り/実行権限を持って作成され、システム上の他のすべてのユーザーに他のユーザーのホーム ディレクトリの内容を読み取る権限が与えられます。 Linux でのファイル権限の仕組み の詳細については、記事を参照してください。
注: この記事に何かを入力する場合、テキストの周りに引用符がある場合は、特に指定しない限り、引用符を入力しないでください。
ホーム ディレクトリのアクセス許可を簡単に変更して、プライベート ファイルを保護できます。ホーム ディレクトリのアクセス許可を確認するには、Ctrl+Alt+T を押してターミナル ウィンドウを開きます。プロンプトで次の行を入力し、Enter キーを押します。 「lori」を自分のユーザー名に置き換えます。
ls –ld /ホーム/ロリ
注: コマンドには小文字の L のみが含まれており、数字の 1 は含まれません。
行の先頭には、ファイルのアクセス許可がリストされています。 Linux 権限に関する 記事 で述べたように、次のようになります。
「 r は 「読み取り」を表し、 w は「書き込み」を表し、 x は「実行」を表します。ディレクトリは「-」ではなく「d」で始まります。また、ディレクトリが 10 個あることにも気づくでしょう。最初のセットは無視して構いません。その後、3 つのセットが 3 つあります。最初のセットは所有者用、2 番目のセットはグループ用、最後のセットは世界用です。」
したがって、以下にリストされているホーム ディレクトリには、所有者に対して読み取り、書き込み、および実行の権限があり、グループとワールドに対して読み取りと実行の権限があります。
これらの権限を変更するには、プロンプトで次の行を入力し、Enter キーを押します。
sudo chmod 0750 /home/lori
プロンプトが表示されたらパスワードを入力し、Enter キーを押します。
注: chmod コマンドは、アクセス許可を示す方法の 1 つとして 8 進数を使用します。 Linux のファイル権限に関する 記事 では、より多くの手順が必要ですが、より理解しやすい別の方法を使用しています。 8 進数を使用してアクセス許可を指定する方が簡単な方法です。使いやすい方法を使用してください。 8 進数を使用して権限を設定する方法については、 この記事 を参照してください。
上矢印を 2 回押して、「ls –ld /home/<username>」コマンドを再度使用して権限を確認します。 world の権限はすべてダッシュ (-) であることに注意してください。つまり、ユーザーのホーム ディレクトリでは何も読み取ったり、書き込んだり、実行したりすることはできません。
ただし、同じグループ内のユーザーは、ホーム ディレクトリ内のファイルとフォルダーを読み取り、実行できます。自分以外の誰にもホーム ディレクトリへのアクセスを許可したくない場合は、chmod コマンドに数字として「0700」を入力します。
注: Linux でのユーザーとグループの管理の詳細については、 記事 を参照してください。
ターミナル ウィンドウを閉じるには、プロンプトで「exit」と入力し、Enter キーを押します。
ここで、システム上の他のユーザーがホーム ディレクトリにアクセスしようとすると、次のダイアログ ボックスが表示されます。
作成する新しいユーザーのホーム ディレクトリを設定するときに、特定のアクセス許可を使用するように Ubuntu を設定することもできます。これを行うには、adduser 構成ファイルを編集する必要があります。これを行うには、プロンプトで次のコマンドを入力し、Enter キーを押します。
gksudo gedit /etc/adduser.conf
ファイルの編集には gedit を使用しています。必要に応じて、別のテキスト エディタを使用できます。
注: gksudo コマンドは sudo コマンドに似ていますが、root としてグラフィカル プログラムを実行するために使用されます。 sudo コマンドは、コマンド ライン プログラムを root として実行するために使用されます。
表示されるダイアログ ボックスの [パスワード] 編集ボックスにパスワードを入力し、Enter キーを押すか、[OK] をクリックします。
adduser.conf ファイルの DIR_MODE コマンドまで下にスクロールします。デフォルトで設定されている番号は「0755」です。前述の「0750」や「0700」など、さまざまなタイプのユーザー (所有者、グループ、ワールド) に付与するさまざまなタイプの権限 (r、w、x) を反映するようにこれを変更します。 「保存」をクリックします。
「ファイル」メニューから「終了」を選択して gedit を閉じます。ウィンドウの左上隅にある X ボタンをクリックして gedit を閉じることもできます。
ウィンドウの左上隅にある [X] をクリックして、ターミナル ウィンドウを閉じます。
これで、ホーム ディレクトリ内のファイルは非公開のままになります。同じグループに他のユーザーがいる場合は、ホーム ディレクトリのグループとワールドの両方のアクセス許可を剥奪することをお勧めします。
