Fooson と Barson はそれぞれマシン上にユーザー アカウントを持っています。どちらも管理者ではありません。Fooson は、Barson がホーム フォルダ内のファイルにアクセスできないようにホーム フォルダを保護したいと考えています。ハード ドライブの暗号化は使用されていません。これを行うには、Fooson は次のコマンドを呼び出します。
chmod 700 /home/fooson
これによって何か潜在的な問題が発生するのでしょうか? ホーム フォルダーが 755 ではなく 700 の場合、Fooson はコンピューターの使用時に何らかの問題に遭遇するでしょうか?
これはどの程度安全でしょうか? Barson が sudo アクセスを取得したり、ハード ドライブを盗んだりした場合には、ファイルを保護できないことはわかっています。しかし、Barson が通常のユーザー アクセスを持ち、ターミナルを使用できる場合、Barson に対してどの程度の防御力を発揮できるでしょうか?
答え1
Barson がハッキングして実際のセキュリティ エクスプロイトを使用するつもりがない場合は、これがアクセスを拒否する標準的な方法です。Fooson には、実際にデータを直接共有する以外に欠点はありません。
のこれはどれくらい安全ですか?セキュリティ上の問題の発見と修正の間の継続的なやり取りに関する質問は、実際には答えられない可能性があります。
Fooson が明示的に Barson のみをブロックしたい場合 (755そうでない場合は保持したい場合)、ACL を検討する可能性があります。