Я настраиваю машину Linux, которой будут делиться несколько пользователей, некоторые из которых будут администраторами. Есть ли способ ограничить доступ к домашней папке пользователя (полностью зашифровать или заблокировать) для других обычных пользователей / администраторов?
3 ответа
3
Разрешения «Запретить» имеют приоритет над разрешениями «Разрешить».
Кроме того, у нескольких пользователей не должно быть административных учетных записей. Дайте им возможность наращивать свои привилегии по мере необходимости, но доступ по умолчанию для всех должен быть одинаковым.
РЕДАКТИРОВАТЬ: Что я имею в виду под этим запустить chmod 700 /home/username .
Второе редактирование из-за очень проницательного улова @whitequark
3
Правильный способ защитить все каталоги в домашнем каталоге:
find $HOME -type d -exec chmod go-rwx "{}" \;
Это удалит разрешения на запуск ls ('r'), создание файлов ('w') и cd в каталог (x) для других членов группы пользователей и всех остальных.
1
Домашняя папка пользователя по умолчанию заблокирована в любой системе Linux. Так что вам не придется беспокоиться об этом.