私はUbuntu 10.04 LTSを実行しています。パーティーでノートパソコンを使って音楽を作りたいです。私のスクリーンセーバーは無効にするためにパスワードを必要としません。私は人々が自分のコンピュータを使ってお気に入りの音楽を再生できるようにしたいのですが、Linuxが承認されていない人がSynapticパッケージマネージャからプログラムをインストールするのを防ぐのと同じまたは同様の方法で彼らが特定のディレクトリにアクセスするのを防ぎます。やりたいです。
これがコマンドラインとファイルブラウザレベルにあったらと思います。ただし、ルートパスワードでアクセスできます。
ディレクトリの権限を変更してこれを行いますか?もしそうなら、端末へのコマンドは何ですか?これにより、人々がディレクトリ内のファイルを実行するのを防ぎますか?ディレクトリやコンテンツを検索できない場合がありますか?
答え1
私が考える最も簡単な方法は、新しいユーザーを作成し、partyuser
「パブリック」ミュージックディレクトリに読み取り権限を割り当てることです。他の人が音楽ディレクトリ(およびそのサブディレクトリとファイル)を読み取れるようにするには、次の手順を実行します。
# chmod -R r+o /path/to/music_dir
これにより、デフォルトでは、このユーザーは自分のユーザーのホームディレクトリにあるファイルを一覧表示またはアクセスできなくなります。これを行う唯一の簡単な方法はですroot
。これがルートになりたい場合は、ファイルpartyuser
にユーザーを追加します。/etc/sudoers
sudo
さらに、ユーザーを適切なグループに追加する必要があり、システムはオーディオやグラフィックなどを使用できます。
答え2
あなたのファイルの一部を他人から保護するために、そのファイルがあなたのアカウントに無制限にアクセスすることを許可してはいけません。他の人にアカウントを使用させないでください。その代りそれらのための記述を作りなさい。物理的なアクセス権を持つ人が特定のタスクを実行できるようにするには、ゲストアカウントを作成してモニターにパスワードを貼り付けます。
他のユーザーのアクセスを拒否するには、個人ファイルの権限を設定します。 (chmod go= /path/to/file
つまり、ファイル所有者以外のユーザーには権限がありません。)他のユーザーがディレクトリにアクセスできないように設定すると(chmod go= /path/to/dir
)、そのディレクトリにあるファイルにもアクセスできません。
特定のユーザーが特定のファイルにアクセスできるようにするには、グループ次のユーザーを含め、このグループのみがファイルにアクセスできるように設定するか、アクセス制御リスト(ねえ)ファイルです。
ファイルがリムーバブルメディアにある場合に他の人がファイルを読み取らないようにする唯一の方法は暗号化です。セッションごとに一度暗号化パスワードを入力した後、暗号化されたファイルを透過的に処理できる複数のファイルシステムがあります。環境ファイルシステム設定が最も簡単です。