Como esconder os diretórios de alguém de um usuário?

3

Eu tenho várias pastas:

/home/user1/ -u user1 -G user1
/home/user2/ -u user2 -G user2
/home/user3/ -u user3 -G user3

Eu criei três usuários user1, user2, user3. Cada usuário tem seu próprio grupo. Qualquer usuário pode ver outra pasta da conta por um tempo, mas não pode abri-la.

Depois que o usuário2 fez login usando o ssh, ele não deve ver nenhuma pasta na pasta /home/user2/ . Eles devem ver apenas pastas em /home/user2/ .

Como definir essas permissões?

    
por Anthony 05.08.2013 / 11:05

2 respostas

3

conjunto x bit para grupo e outro on / home não definir acesso para grupo e outro em diretórios de usuários / home / user?

chmod go=x /home 
chmod go-rwx /home/user[123]
    
por 05.08.2013 / 13:54
1

Depende do sistema que você usa.

Existem muitas implementações de MAC, Controle de acesso obrigatório .

FreeBSD famoso por seu MAC. (consulte manual )

Veja a systrace do OpenBSD, seu wrapper em torno do shell oferece a você total controle sobre o que o usuário pode ou não fazer veja.

O Linux se alegra com grande quantidade desses sistemas. Veja SELinux , AppArmor , veja também o Patch do Grsecurity ...

A maneira mais fácil e popular é colocar o usuário em chroot (Linux), lxc-container (Linux), jail (FreeBSD) e muito mais ...

    
por 08.08.2013 / 09:19