Use a lista de controle de acesso
Para bloquear o usuário 'user_to_block':
setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>
m- > Modifique o sistema de arquivos
u - > user (isso também pode ser um 'g' para ACLs de grupo)
: 000 - > Permissões no sistema de arquivos Linux (alternativamente pode ser um dígito octal de 0 a 7 ou letras - read (r), write (w), executar (x))
Você pode verificar a ACL com o comando:
getfacl <file_or_dir_you_want_to_check_ACLS>
Para remover a ACL de um usuário / grupo (por exemplo, usuário 'user_to_block'):
setfacl -x u:user_to_block <file_or_directory>
Para remover toda a ACL (todos os grupos e usuários já definiram ACLs):
setfacl –b <file_or_directory>
Referências
Outras opções e informações podem ser encontradas em man pages para o comando setfacl
:
man setfacl
Recursos on-line: link