Estou configurando uma máquina Linux que será compartilhada por vários usuários, alguns dos quais serão administradores. Existe uma maneira de restringir o acesso à pasta base de um usuário (criptografar ou bloquear completamente) para outros usuários regulares / admin?
As permissões Negar têm precedência sobre permissões permitidas.
Além disso, vários usuários não devem ter contas administrativas. Dê a eles a capacidade de escalonar seus privilégios conforme necessário, mas o acesso padrão para todos deve ser o mesmo.
EDIT: O que quero dizer com isto é correr chmod 700 /home/username .
Segunda edição devido a uma captura muito astuta de @whitequark
A maneira correta de proteger todos os diretórios em um diretório pessoal é:
find $HOME -type d -exec chmod go-rwx "{}" \;
Isso removerá as permissões para executar ls ('r'), para criar arquivos ('w') e cd em um diretório ( x ) para os outros membros do grupo do usuário e todos os outros .
A pasta pessoal do usuário é bloqueada por padrão em qualquer sistema linux. Então você não precisa se preocupar com isso.