Fooson 和 Barson 在一台机器上各有一个用户帐户。他们都不是管理员。 Fooson 希望保护他们的主文件夹,以便 Barson 无法访问那里的文件。不使用硬盘加密。为此,Fooson 调用以下命令:
chmod 700 /home/fooson
这会带来任何潜在的问题吗?如果主文件夹是 700 而不是 755,Fooson 使用计算机时会遇到任何问题吗?
这有多安全?我意识到如果 Barson 获得 sudo 访问权限或窃取硬盘驱动器,它不会保护文件。但是,如果 Barson 具有常规用户访问权限并且能够使用该终端,那么它对 Barson 的抵抗力如何呢?
答案1
如果 Barson 不打算进行黑客攻击并使用实际的安全漏洞,那么这是拒绝访问的标准方法。除了直接共享数据之外,Fooson 不会有任何缺点。
这这有多安全?关于发现和解决安全问题之间的持续乒乓球问题可能无法真正得到回答。
如果 Fooson 想要明确地只阻止 Barson(755否则保留),他可能会查看 ACL。