Ubuntu: ограничение учетной записи только для доступа к своей домашней директории

Я только что создал новую учетную запись пользователя, но новый пользователь может получить доступ ко всей структуре каталогов (включая домашние каталоги других). Я хотел бы ограничить доступ пользователя ТОЛЬКО к его домашнему каталогу (и ничего «выше»). Как мне это сделать?

Установите режимы для всех домашних каталогов на 0700 .

При желании, установите значение umask по умолчанию 077. В Ubuntu отредактируйте umask 022строку " " в /etc/profile. При необходимости обновите конфигурацию PAM в /etc/pam.d/common-session( pam_umask.so umask=077 usergroups).

При желании, chmod /etc/skelи обновить /etc/adduser.conf(строка " DIR_MODE=0755") до 0700.

Вы не можете ограничить пользователя "домашним каталогом и ничем \" выше \ "" без большой головной боли, и это также не имеет смысла (по крайней мере для меня):

• Чтобы выполнить любую программу, пользователь должен иметь к ней доступ для чтения.
• Чтобы использовать разделяемые библиотеки, программа должна иметь доступ к ним для чтения.
• Для чтения общесистемных файлов конфигурации и ресурсов также необходим доступ для чтения.

Это пишет доступ , вы должны бояться, и разрешение по умолчанию уже предотвратить писать в любом месте , за исключением несколько мест.

Этот поток немного староват, но в любом случае вы можете ограничить пользователей (очень строгие) домашним каталогом, изменив оболочку bash на rbash, если вы действительно этого хотите. Таким образом, пользователь не может использовать команду cd. Или измените владельца домашнего каталога, как указано выше. Но помните, что пользователь может выполнить bash, поэтому выполните ограничительные настройки ...