Você não pode ter um usuário completamente incapaz de ler qualquer do sistema de arquivos, porque eles precisam carregar os arquivos executáveis dos programas que executam, ler arquivos de configuração, etc.
No entanto, você pode certamente tornar as pastas ou partições ilegíveis para os usuários.
sudo chmod -R o-rwx FOLDER
Tornará uma pasta e seu conteúdo legíveis apenas para o usuário root (certifique-se de que seus usuários não tenham permissão para usar sudo
ou que eles possam ver qualquer coisa.
Algumas advertências devem ser anotadas. Se a pasta for um sistema de arquivos não-Linux (uma partição do Windows ou um pendrive FAT32, por exemplo), as permissões durarão apenas até serem desconectadas / desmontadas. (Você pode torná-los permanentes usando o arquivo /etc/fstab
, procure no AskUbuntu as instruções).
Também deve ser notado que essas permissões são aplicadas apenas durante a execução do Ubuntu. Se os dados estiverem em uma unidade removível, conectá-los a outro computador permitirá que as restrições sejam ignoradas. Se estiver em uma unidade interna, removê-lo fisicamente ou inicializar outro sistema operacional (por exemplo, o Linux em um pendrive) permitirá que as restrições sejam contornadas. Para uma verdadeira segurança, você precisa investigar a criptografia de arquivos ou discos.