Я просто создал новую учетную запись пользователя, но новый пользователь может получить доступ ко всей структуре каталогов (включая корневые каталоги других). Я хотел бы ограничить пользователя доступом ТОЛЬКО его корневой каталог (и ничто "выше"). Как я делаю это?
Установите режимы на всех корневых каталогах к 0700.
Дополнительно, установите значение по умолчанию umask на 077
. В Ubuntu, редактирование"umask 022
"строка в /etc/profile
. Дополнительно, обновите конфигурацию PAM в /etc/pam.d/common-session
(pam_umask.so umask=077 usergroups
).
Дополнительно, chmod /etc/skel
и обновление /etc/adduser.conf
(строка"DIR_MODE=0755
") к 0700.
Вы не можете ограничить пользователя "корневым каталогом и ничем \"выше \"" без большого количества головной боли, и это не имеет смысла ни один (для меня, по крайней мере):
Это - доступ для записи, которого необходимо бояться, и полномочия по умолчанию уже предотвращают запись где угодно кроме нескольких местоположений.