如何禁用特定用户或组对文件系统的访问?

如何禁用特定用户或组对文件系统的访问?

这对于我现在所做的事情非常重要。

答案1

你不能让用户完全无法阅读任何文件系统,因为它们需要能够加载它们运行的​​程序的可执行文件、读取配置文件等。

但是,您当然可以让文件夹或分区对用户不可读。

sudo chmod -R o-rwx FOLDER

将使文件夹及其内容仅对根用户可读(确保您的用户无权使用sudo,否则他们将能够看到任何内容。

需要注意一些注意事项。如果文件夹是非 Linux 文件系统(例如 Windows 分区或 FAT32 USB 棒),权限将只持续到拔出/卸载为止。(您可以使用该/etc/fstab文件使这些权限永久生效,请搜索 AskUbuntu 以获取说明)。

还应注意,这些权限仅在 Ubuntu 运行时才会强制执行。如果数据位于可移动驱动器上,则将其插入另一台计算机将允许忽略限制。如果它位于内部驱动器上,则物理移除它或启动另一个操作系统(例如,从 USB 棒启动 Linux)将允许规避限制。为了真正的安全,您需要研究文件或磁盘加密。

相关内容