我正在使用 Ubuntu 10.04。我想为使用我电脑的其他人创建一个新帐户。我希望我的客人可以访问 Internet、文本编辑器和安装在我计算机上的其他应用程序,而无需访问我的数据(当然还有系统设置)。
我使用图形界面 ( System -> Administration -> Users and groups)添加了一个用户“访客” 。我的客人现在可以访问该应用程序,但不是完整的 - wine 和 VirtualBox 是空的(wine 只有 wine 记事本,在 VirtualBox 上没有安装虚拟机)。互联网和聊天都可以,但是“客人”可以通过终端访问计算机中的任何内容,我想把他留在他的客人中home(有很多人在使用我的电脑,但不是所有人我都熟悉) .
我在http://www.ubuntu.pl/上找到了如何通过终端更改用户权限,我想知道该命令chmod -vR --preserve-root 700 /home/maria
是否正常?
/home有两个目录:guest和maria。
以及如何确保我的客人无需再次安装即可访问安装在 wine 和 VirtualBox 上的应用程序?
这是来宾的输出groups:
guest@marysia-ubuntu:~$ groups
guest adm dialout fax cdrom floppy tape dip video plugdev fuse nopasswdlogin
guest@marysia-ubuntu:~$
这对于玛丽亚斯groups:
maria@marysia-ubuntu:~$ groups
maria adm dialout cdrom plugdev lpadmin admin sambashare guest
maria@marysia-ubuntu:~$
如果您只是担心其他用户能够看到您的文件,请运行chmod -R o-rwx /home/maria. 它撤销对世界(包括访客)的所有权限。
guest 不属于 admin 组,这意味着他不能通过 sudo 以其他用户(如 root)的身份运行命令(OK)
正如 Takkat 所指出的,任何对机器有物理访问权限的人都可以获得对文件的访问权限。保护您免受这种情况的唯一方法是加密驱动器。如果您在机器上设置了 BIOS 密码,访问者就可以从中取出硬盘。
| 归档时间: |
|
| 查看次数: |
6517 次 |
| 最近记录: |