Como impedir que usuários padrão acessem outro diretório de arquivos no desktop do Ubuntu? [duplicado]

Se a partir de um terminal CTRL + ALT + T você digitar o seguinte comando

ls -la /

Você deve ver algo assim

warren@min:~$ ls -la /
total 84
drwxr-xr-x  22 root root  4096 Jun 20 16:13 .
drwxr-xr-x  22 root root  4096 Jun 20 16:13 ..
drwxr-xr-x   2 root root  4096 Jun 20 15:58 bin
drwxr-xr-x   3 root root  4096 Jun 20 16:15 boot
drwxr-xr-x  15 root root  4080 Jul  4 09:12 dev
drwxr-xr-x 120 root root  4096 Jul  4 09:38 etc
drwxr-xr-x   3 root root  4096 Mar 20 14:50 home
lrwxrwxrwx   1 root root    37 Jun 20 16:13 initrd.img -> /boot/initrd.img-3.2.0-48-generic-pae
lrwxrwxrwx   1 root root    37 Jun  3 13:51 initrd.img.old -> /boot/initrd.img-3.2.0-45-generic-pae

Lista resumida

Isso mostra que todos os diretórios já estão restritos. Vamos dar um exemplo.

drwxr-xr-x   2 root root  4096 Jun 20 15:58 bin

O primeiro bit drwxr-xr-x descreve as permissões, em seguida, temos o proprietário root , seguido pelo grupo root , seguido do tamanho e, em seguida, a hora e a data e, finalmente, o nome.

As permissões drwxr-xr-x podem ser divididas em 4 seções

O primeiro caractere d neste caso diz que este é um diretório, mas você também verá l para link e - para um arquivo normal.

Os próximos 3 caracteres rwx neste caso são as permissões para o proprietário. Nesse caso, temos r o proprietário pode ler o arquivo ou diretório w write e x execute.

Os próximos três são para membros do grupo, neste caso r-x indica que as pessoas que estão no grupo root , mas não são o usuário root , podem ler e executar, mas não escrevem.

Os três últimos caracteres são para todos os demais neste caso r-x permite que todos leiam e executem o acesso, mas não escrevam.

No caso de um diretório d type, o privilégio de execução significa que você pode entrar no diretório. Para um arquivo normal - type ou link l , isso indica que pode ser executado como um programa.

Para os diretórios que você está perguntando sobre usuários normais já estão restritos para ler e executar.

Se você quiser alterar essas permissões, pode usar o comando chmod conforme descrito aqui ou fazer isso graficamente executando nautilus como root gksudo nautilus

Mas como apontado por bodi.zazen Não é recomendado para diretórios e arquivos do sistema.

Você não pode realmente restringir os usuários desses diretórios, pois eles precisam acessar as bibliotecas e binários, / bin / bash, por exemplo.

IMO você tem duas maneiras de restringir o acesso dos usuários.

O primeiro é com permissões padrão. Em geral, no entanto, é uma péssima ideia começar a usar chown e chmod nos arquivos do sistema, pois você provavelmente quebrará o Ubuntu e precisará reinstalá-lo. Chown e chmod do IMO devem ser usados apenas de arquivos em seu diretório inicial ou em diretórios compartilhados, mas não em diretórios / bin ou / lib do sistema

O motivo é que todos os usuários precisarão acessar os binários e libs, como /bin/bash

Se você precisar restringir os usos além das permissões padrão, use apparmor.

Uma maneira fácil de usar o apparmor é usar a conta de convidado. Se você precisar de restrições além disso, você teria que escrever seu próprio perfil, como modelo, usando este modelo:

link

Você precisa ter uma compreensão firme dos arquivos do sistema e do que precisa permitir e restringir.

Como alternativa, você pode usar ferramentas como LXC ou chroot jails, mas, IMO, elas não são mais fáceis de configurar, exigem um pouco mais de manutenção e são menos seguras (é difícil sair do Apparmor, mais fácil de uma prisão).