我的主目录中有两个用户(home/user1 和 home/user2)。我希望他们都拥有所有权限,但我不希望第二个用户访问 user1 的数据。两者都可以读取和安装软件,但 user2 无法进入 user1。我不知道如何管理。谢谢。
答案1
使用虚拟化。为每个用户创建一个单独的虚拟机,并让他们都拥有完全的 root 权限在他们自己的虚拟机上。他们可以在该 VM 中做任何想做的事情,但无法对其他用户的 VM 做任何事情。具体如何设置将在很大程度上取决于您的预期用例,但一种可能性是创建两个标准用户帐户(没有 root 或 sudo 权限),每个帐户都有自己的 GNOME Boxes VM。只要您定期更新系统,这就足够了(除非一个用户或另一个用户想出一个零日漏洞,让他们破坏 Linux 访问控制机制,但这可能不太可能发生)。
编辑:阅读评论,这个解决方案可能不适用于您的特定场景,但它是对原始问题的有效答案,可能会对其他人有所帮助。
答案2
你需要重新考虑你想要实现的目标。你提出的要求
- “我希望两个用户都拥有所有权限。”
- “我不希望第二个访问用户1的数据。”
是矛盾的。访问数据是权限。因此,如果第二个用户有全部权限,包括访问来自用户1的数据的权限。