这是我当前用户的表情
users.users = {
john = {
name = "john";
group = "users";
extraGroups = [
"wheel" "disk" "audio" "video" "networkmanager" "systemd-journal"
];
isNormalUser = true;
uid = 1000;
home = "/home/john";
createHome = true;
};
};
我的问题是group = "users";
允许所有用户查看我的文件。如何设置group = "john";
和清除主目录中所有文件的权限?是否可以在我的configuration.nix 文件中执行此操作?在这些不良配置之一中重新启动是否会再次扰乱权限?如何删除这些旧配置以使它们无法访问?
答案1
您不必更改组即可完成您想要的任务。
[danbst@station:~]$ ls -l /home
total 12
drwx------ 47 danbst users 12288 Jan 31 13:43 danbst
我在users
组中,但/home/danbst
只有我可以访问我的组。有关目录上可执行位的更多信息,请参阅执行与读取位。 Linux 中的目录权限如何工作?
答案2
要拥有自己的组,请添加users.groups.johns = { name = "John's"; members = ["john"]; gid = 1666 };
.另请参阅man configuration.nix
所有选项。