- Tengo un laboratorio de computadoras utilizadas por una docena de estudiantes.
- Cada computadora monta un recurso compartido NFS específico con algunos directorios, visibles para todos los estudiantes.
- Algunos de los estudiantes necesitan un lugar en la red para guardar los datos de su Proyecto, de modo que estén disponibles en todas las computadoras del laboratorio.
- Por razones de seguridad y privacidad, me gustaría ocultar la lista de directorios dentro del espacio de trabajo compartido, de tal manera que si un determinado estudiante ejecuta el
lscomando, pueda ver solo su propio directorio, pensando que es el único. allá. - Recuerdo que en los días en que trabajaba para un ISP que usaba Sparcs con Unix, si un usuario intentaba enumerar el contenido del directorio /home, solo veía el suyo propio (esos eran los tiempos en los que solíamos darles cuentas shell para acceder a su correo usando el
Pinecomando)...
¿Alguien puede decirme cuál es la chmodsintaxis de comando adecuada para esto?
Respuesta1
Digamos que las carpetas personales están en /external/nfs/server/share, de modo que el usuario alexptiene su propia carpeta /external/nfs/server/share/alexp, de su propiedad con bits de modo 0750 ( rwxr-x---).
Haga que la carpeta principal /external/nfs/server/sharesea propiedad de alguna cuenta y grupo administrativo, con bits de modo 0751 ( rwxr-x--x). De esta manera, los estudiantes puedenatravesarel directorio para llegar a su hogar personal en la red, perono puedo enumerarsu contenido. Ver "Bit de ejecución versus lectura. ¿Cómo funcionan los permisos de directorio en Linux?" en Unix y Linux SE.