我正在尝试构建一个尽可能安全的系统。这将包括阻止普通用户访问系统文件,以防止他们导致系统无法运行。并且希望还能阻止他们阅读或访问我不想让他们阅读或访问的文件。
我读到过,如果没有 sudo 权限,用户大多只能在其主目录中进行写入和删除。这足以保护操作系统吗?
另外,有没有办法将用户主要限制在其文件浏览器的主目录中?(我知道用户仍然需要访问 bin 和其他目录来运行其他程序,并且我还将禁用普通用户的终端)
答案1
如果没有sudo,用户就只能访问/home一般目录,而且如果不修改其他用户主文件夹的权限,他们就只能访问自己的home文件夹。所以,据我所知,您所描述的主要是非 sudo 用户的默认行为。
尽管如此,我认为任何用户都可以读系统中的许多文件没有 sudo,但无论如何,没有写权限就无法做任何事情,所以我认为这是一个没有实际意义的观点。