Como manter os usuários fora dos arquivos do sistema?

Navegue suas respostas
1

Estou tentando criar um sistema que seja o mais idiota possível. Isso incluirá manter usuários comuns fora dos arquivos do sistema para evitar que eles tornem o sistema inoperante. E esperançosamente também os impede de ler ou acessar arquivos que eu não quero que eles leiam ou acessem.

Eu li que sem privilégios de sudo, os usuários são limitados principalmente a seus diretórios de usuário para escrever e excluir. Isso seria suficiente para proteger o sistema operacional?

Além disso, existe uma maneira de limitar os usuários ao seu diretório home para o navegador de arquivos? (Eu sei que os usuários ainda precisam acessar o bin e outros diretórios para executar outros programas, e eu também desativarei o terminal para usuários normais)

    
por awakenDeepBlue 15.10.2015 / 22:53

1 resposta

1

Sem sudo , os usuários estão limitados a ter acesso somente ao diretório /home em geral e, sem permissões para as pastas iniciais de outros usuários, eles só podem acessar sua própria pasta home . Então, até onde sei, o que você está descrevendo é, em grande parte, o comportamento padrão para usuários não-sudo.

Dito isso, acho que qualquer usuário pode ler muitos arquivos no sistema sem o sudo, mas um realmente não pode fazer nada sem permissão de gravação, então eu consideraria isso um ponto discutível.

    
por CodeMouse92 15.10.2015 / 23:08
Bluetooth sufocando Renderização de fontes Very UGLY em aplicativos java