conjunto x bit para grupo e outro on / home não definir acesso para grupo e outro em diretórios de usuários / home / user?
chmod go=x /home
chmod go-rwx /home/user[123]
Eu tenho várias pastas:
/home/user1/ -u user1 -G user1
/home/user2/ -u user2 -G user2
/home/user3/ -u user3 -G user3
Eu criei três usuários user1, user2, user3. Cada usuário tem seu próprio grupo. Qualquer usuário pode ver outra pasta da conta por um tempo, mas não pode abri-la.
Depois que o usuário2 fez login usando o ssh, ele não deve ver nenhuma pasta na pasta /home/user2/
.
Eles devem ver apenas pastas em /home/user2/
.
Como definir essas permissões?
conjunto x bit para grupo e outro on / home não definir acesso para grupo e outro em diretórios de usuários / home / user?
chmod go=x /home
chmod go-rwx /home/user[123]
Depende do sistema que você usa.
Existem muitas implementações de MAC, Controle de acesso obrigatório .
FreeBSD famoso por seu MAC. (consulte manual )
Veja a systrace do OpenBSD, seu wrapper em torno do shell oferece a você total controle sobre o que o usuário pode ou não fazer veja.
O Linux se alegra com grande quantidade desses sistemas. Veja SELinux , AppArmor , veja também o Patch do Grsecurity ...
A maneira mais fácil e popular é colocar o usuário em chroot (Linux), lxc-container (Linux), jail (FreeBSD) e muito mais ...
Tags permissions chmod chown