Ubuntu: ограничение учетной записи пользователя только для доступа к его домашнему dir
Я просто создал новую учетную запись пользователя, но новый пользователь может получить доступ ко всей структуре каталогов (включая корневые каталоги других). Я хотел бы ограничить пользователя доступом ТОЛЬКО его корневой каталог (и ничто "выше"). Как я делаю это?
1 ответ
Установите режимы на всех корневых каталогах к 0700.
Дополнительно, установите значение по умолчанию umask на 077. В Ubuntu, редактирование"umask 022"строка в /etc/profile. Дополнительно, обновите конфигурацию PAM в /etc/pam.d/common-session (pam_umask.so umask=077 usergroups).
Дополнительно, chmod /etc/skel и обновление /etc/adduser.conf (строка"DIR_MODE=0755") к 0700.
Вы не можете ограничить пользователя "корневым каталогом и ничем \"выше \"" без большого количества головной боли, и это не имеет смысла ни один (для меня, по крайней мере):
- Для выполнения любой программы пользователь, должно быть, 'считал' доступ к нему.
- Для пользований совместно использованными библиотеками программа, должно быть, 'считала' доступ к ним.
- Для чтения конфигурационных файлов в масштабе всей системы и ресурсов 'читайте', доступ необходим также.
Это - доступ для записи, которого необходимо бояться, и полномочия по умолчанию уже предотвращают запись где угодно кроме нескольких местоположений.