Я настраиваю машину Linux thet'll быть совместно использованным несколькими пользователями, некоторые из которых будут администраторами. Существует ли способ ограничить доступ к домашней папке пользователя (зашифруйте или блок полностью) для других постоянных пользователей / администраторских пользователей?
Отклоните полномочия, имеют приоритет, позволяют полномочия.
Кроме того, у нескольких пользователей не должно быть административных учетных записей. Дайте им способность нарастить их полномочия по мере необходимости, но доступ по умолчанию для всех должен быть тем же.
Править: Под чем я подразумеваю, это выполняется chmod 700 /home/username
на нем.
Второе редактирование из-за очень проницательной выгоды @whitequark
Корректный способ защитить все каталоги в корневом каталоге:
find $HOME -type d -exec chmod go-rwx "{}" \;
Это удалит полномочия работать ls
('r'), для создания файлов ('w') и к cd
в каталог (x
) для других членов группы пользователя и всех остальных.