Ты можешь использовать
sudo chown -R root /folder
Это изменит владельца / папки на root.
А потом
sudo chmod go-rwx -R /folder
Это тогда удалит доступ на чтение / запись / выполнение из "группы" и "других" и оставит только "владелец", который может с ним что-то делать (что после указанной выше команды chown, владелец устанавливается в root)
После того, как вы это сделаете, никто (кроме root) не сможет получить доступ к папке / и всем файлам и подпапкам, если вы сохраните ключ -R.
Если я не ошибаюсь (я не могу сказать наверняка, поскольку я не проверял это), пока вы удаляете разрешение на каталог верхнего уровня (/ папка), другой пользователь / другие пользователи группы не могут Перейдите в каталог, даже если у них есть разрешение на подпапку.
Изменить, чтобы добавить ответ к комментарию
Может ли это решение вызвать проблемы, если я хочу дать новой группе пользователей доступ к папке?
Это может. Чтобы "Группа" все еще имела доступ к папке /, вы должны использовать:
sudo chown -R root:rootgroup /folder
sudo chmod o-rwx -R /folder
Это удалит только "другие" (которые не являются пользователем и не являются частью группы) доступ. Теперь любой, кто не является пользователем root или частью rootgroup, не будет иметь доступа к папке. Но это сохранит все "групповые" и "пользовательские" разрешения, которые у них есть на данный момент в папке.
Затем в будущем, если вам нужно добавить новые группы (например, itguys), чтобы иметь доступ к папке, вы можете просто изменить владельца папки на новую группу:
sudo chown -R :itguys /folder
Это сделает папку принадлежащей предыдущему владельцу (в этом примере она все еще будет корневой) и будет доступна членам группы "itguys".
Надеюсь это поможет.
