Máquina Linux compartilhada - bloqueia o acesso à pasta principal a outros usuários?

2

Estou configurando uma máquina Linux que será compartilhada por vários usuários, alguns dos quais serão administradores. Existe uma maneira de restringir o acesso à pasta base de um usuário (criptografar ou bloquear completamente) para outros usuários regulares / admin?

    
por sa125 17.08.2010 / 07:10

3 respostas

3

As permissões Negar têm precedência sobre permissões permitidas.

Além disso, vários usuários não devem ter contas administrativas. Dê a eles a capacidade de escalonar seus privilégios conforme necessário, mas o acesso padrão para todos deve ser o mesmo.

EDIT: O que quero dizer com isto é correr chmod 700 /home/username .

Segunda edição devido a uma captura muito astuta de @whitequark

    
por 17.08.2010 / 07:38
3

A maneira correta de proteger todos os diretórios em um diretório pessoal é:

find $HOME -type d -exec chmod go-rwx "{}" \;

Isso removerá as permissões para executar ls ('r'), para criar arquivos ('w') e cd em um diretório ( x ) para os outros membros do grupo do usuário e todos os outros .

    
por 17.08.2010 / 09:16
1

A pasta pessoal do usuário é bloqueada por padrão em qualquer sistema linux. Então você não precisa se preocupar com isso.

    
por 17.08.2010 / 07:35