사용자 격리

A의 홈 디렉터리를 B에 x(실행) 비트가 설정되지 않은 디렉터리에 넣습니다.

예: /home/prison/AA의 홈 디렉터리를 로 설정하고 prison소유자 r-xr-x---:그룹을 로 설정합니다 root:prisoners. 일반적 으로 권한을 설정합니다 /home/prison/A. 즉, A소유자입니다.

당연히 A는 여전히 자신의 파일을 다른 디렉토리에 하드 링크하여 이러한 방식으로 액세스할 수 있도록 할 수 있습니다. 읽기 액세스 권한이 있고 이를 복제하려는 사용자로부터 데이터를 보호할 수 있는 방법은 실제로 없습니다.

티톤의 답변이 문제를 해결하는 좋은 방법입니다.

더 무겁고 복잡한 또 다른 수정 방법은 SELinux 또는 AppArmour를 사용하는 경우 적절한 정책을 생성하는 것입니다. 이를 시스템 수준에서 시행할 수 있으며 A는 파일 시스템 수준(AppArmour 사용) 또는 심지어 파일 복사(SELinux 사용)를 통해 이를 우회할 수 없습니다.

그러한 정책의 실행은 독자의 몫으로 남겨집니다.

이것은 chroot의 작업처럼 들리는데 누군가가 다음과 같은 프로젝트를 가지고 있습니다.감옥딱 그 일을 하는 것 같습니다. 귀하의 마일리지가 다를 수 있습니다.

다른 사람이 사용자 홈 디렉터리의 파일에 액세스할 필요가 없다면 홈 디렉터리를 실행 가능/읽기/쓰기 가능하게 만들 수 있습니다.오직그 사용자에 의해.

sudo chmod 700 /home/username

다른 사용자는 이 디렉토리 내부를 볼 수 없으며 CD로 이동할 수 없습니다.