我正在为多个用户(Emily 和我自己)设置一台 Linux 笔记本电脑,并具有以下要求和限制:
- 艾米丽和我各自都有自己的文件,我们需要彼此保密(所以我有一些文件艾米丽不应该能够访问,她有一些文件我不应该能够访问),而且还有一些共享文件我们都应该能够访问。
- 我们需要将笔记本电脑带到没有互联网连接的遥远的地方,因此 NAS 是不可能的,无论我们是否可以将其配置为远程访问。
- 我们只能使用这台笔记本电脑中的单个物理硬盘,但我们可以根据需要创建任意数量的分区来满足我们的需求。
- 我们不需要能够多重启动多个Linux操作系统,我们只需要一个操作系统。
- 我们不需要同时使用笔记本电脑,它只是一台有两个不同用户的普通单启动机器。
我知道我想将交换、操作系统和数据存储在单独的分区上;然而,在具体思考如何组织我们的数据存储时,我一直在考虑以下两个选项:
- 将我们所有的数据文件合并到一个分区上,创建三个顶级文件夹(一个给我,一个给Emily,一个给共享),并在该单个分区下的文件夹级别管理用户权限。
- 创建单独的分区 - 一个用于存储我的文件,一个用于存储Emily的文件,一个用于存储共享文件 - 并管理每个分区下的用户权限。
我想知道上面描述的每个选项的优缺点是什么?我搜索了一下,找到了几个其他讨论单台机器上多个用户的问题,但没有一个专门解决我的问题。提前谢谢。
答案1
我不明白使用单独的分区进行访问控制的优点;数据位于哪个分区并不重要,重要的是权限。
Linux 和 Unix 都是为这种访问而设计的。两者都是为多用户系统而设计的。但是,root 访问存在一个问题,即任何具有 root 访问权的人都可以绕过安全机制。事实上,任何具有 Linux 知识的人都可以使用单用户模式绕过安全机制。
因此,唯一真正的隐私是使用加密。您可以加密整个主目录,并将共享文件放在单独的目录中。或者,您可以创建一个单独的目录并对其进行加密,将私人文件放在那里。根据您拥有的私人文件数量,您也可以简单地使用在不使用时移除的 USB 驱动器。
答案2
我认为,最好的选择是为每个主文件夹创建至少两个不同的分区。在该文件夹中,您可以保留私人文件,而不会被其他用户访问。然后,您可以为共享文件创建第三个分区,或者授予主系统分区中特定文件夹的权限,以便你们都可以访问它。这样做的问题是,每个用户的文件存储量都是固定的(这可能是期望的行为)