我们有使用 SSSD 加入域的 Linux(Ubuntu)桌面,我想限制新老用户访问其他用户的主目录和文件。可以自动设置吗?
答案1
对于现有用户chown go-rwx /home/*(或用户的主目录所在的任何地方)。
对于新用户,请确保您用来为新用户自动创建主目录的任何内容(可能是 PAM 模块pam_mkhomedir.so?)都配置为创建具有适当保护的主目录:这可以通过umask=0077在行中添加选项来实现pam_mkhomedir.so。
如何阻止其他域用户访问 Ubuntu 中的用户主目录?