我正在设置一台 Linux 机器,它将由几个用户共享,其中一些用户是管理员。有没有办法限制其他普通用户/管理员用户对用户主文件夹的访问(加密或完全阻止)?
答案1
拒绝权限优先于允许权限。
除此之外,一些用户不应该拥有管理账户。赋予他们根据需要提升权限的能力,但每个人的默认访问权限应该相同。
编辑:我的意思是运行chmod 700 /home/username它。
由于 @whitequark 的敏锐发现,进行了第二次编辑
答案2
保护主目录中所有目录的正确方法是:
find $HOME -type d -exec chmod go-rwx "{}" \;
这将删除用户组其他成员和其他所有人的运行ls(“r”)、创建文件(“w”)和进入cd目录( )的权限。x
答案3
在任何 Linux 系统上,用户主文件夹默认被阻止。所以您不必担心这一点。