在我的 Linux 系統中,我有兩個用戶,比如說 A 和 B。我該如何解決這個問題?
答案1
將 A 的主目錄放入 B 未設定 x(執行)位元的目錄中。
範例:設為A的
/home/prison/A主目錄。正常設定權限,即是所有者。prisonr-xr-x---root:prisoners/home/prison/AA
當然,A 仍然可以將他的檔案硬連結到其他目錄並以這種方式存取它們。實際上沒有辦法保護資料不被具有讀取存取權限並且願意複製資料的使用者存取。
答案2
蒂頓的回答是解決這個問題的好方法。
另一個(更重且更複雜)的修復是,如果您使用 SELinux 或 AppArmour,則建立適當的策略。您可以在系統層級強制執行此操作,並且 A 將無法在檔案系統層級(使用 AppArmour)甚至透過複製檔案(使用 SELinux)繞過它。
此類政策的實施留給讀者當作練習。
答案3
這聽起來像是 chroot 的工作,有人有一個名為監獄套件似乎就是這樣做的。你的旅費可能會改變。
答案4
如果沒有其他人需要存取使用者主目錄中的文件,您可以使主目錄可執行/可讀/可寫僅有的由該用戶。
sudo chmod 700 /home/username
其他使用者將無法查看此目錄的內部內容,也無法透過 cd 進入該目錄等。