У Fooson и Barson есть учетная запись пользователя на компьютере. Никто из них не является администратором. Fooson хочет защитить свою домашнюю папку, чтобы Barson не мог получить доступ к файлам там. Шифрование жесткого диска не используется. Чтобы сделать это, Fooson вызывает команду:
chmod 700 /home/fooson
Возникают ли из-за этого какие-либо потенциальные проблемы? Будут ли у Fooson проблемы с использованием компьютера, если домашняя папка будет 700 вместо 755?
Насколько это безопасно? Я понимаю, что это не защитит файлы, если Барсон получит доступ sudo или украдет жесткий диск. Но насколько хорошо это будет противостоять Барсону, при условии, что у Барсона есть доступ обычного пользователя и он может использовать терминал?
решение1
Если Барсон не собирается взламывать и использовать реальные эксплойты безопасности, это стандартный метод запрета доступа. У Fooson не будет никаких недостатков, кроме фактического обмена данными напрямую.
TheНасколько это безопасно?На этот вопрос невозможно дать точный ответ, учитывая постоянный конфликт между поиском и устранением проблем безопасности.
Если Фусон хочет явно заблокировать только Барсона (и оставить 755
все в остальном), он может взглянуть на списки контроля доступа.