Se você criptografar sua pasta pessoal, ninguém poderá acessar seus arquivos públicos sem descriptografá-los primeiro. Se você quiser permitir que outras pessoas leiam seus arquivos públicos, mas não permitir o acesso a outros arquivos, será necessário revogar quaisquer permissões para os outros e definir a máscara de permissões para evitar que as permissões relaxadas dos arquivos recém-criados.
- Edite
~/.profile
e altere#umask 022
paraumask 027
(acredito que o padrão seja#umask 002
para Oneiric e acima, useumask 007
nesse caso). Isso sugerirá a programas que os bits de permissão de leitura, gravação e execução nunca são definidos para outros usuários. - Faça login novamente para aplicar essas alterações. Isso é necessário para garantir que a próxima etapa seja bem-sucedida para todos os arquivos.
-
Remova todos os bits de permissão de outros:
chmod -R o-rwx ~
-
Você removeu com êxito as permissões de leitura, gravação e execução do mundo. Agora, adicione o bit de execução novamente à pasta base para que outras pessoas possam acessá-lo:
chmod o+x ~
-
Permitir que outras pessoas leiam e acessem sua pasta pública também:
chmod o+rx ~/Public
- Lucro!