阻止其他用户访问我的主目录中的特定目录?

【问题标题】:prevent access to specific directory in my home directory for other user?阻止其他用户访问我的主目录中的特定目录?
【发布时间】:2014-09-17 23:27:21
【问题描述】:

我有一个目录,我想阻止特定用户访问。例如/home/myuser/secret 不应该对特定用户可读、不可访问等。他可以看到directoty 存在,但无法访问/读取其内容或以任何方式修改。

我该怎么做?

【问题讨论】:

  • 其他用户应该“导航”到该主目录,只有“特定”(或子集)用户不能?
  • 其他用户如果没有指定,默认可以看到该目录。但是,如果我向特定用户指定他看不到该目录中的内容,他不应该看到它
  • Andrius:不,其他用户默认不能进入unix系统。不过,我会在下面回答你

标签: linux bash access-rights


【解决方案1】:

如果文件系统支持 ACL,您可以这样做:

setfacl -m "u:dude:---" /home/myuser/secret

这表示用户 dude 不应访问该目录(rwx)。

要验证,请运行getfacl 命令:

$ getfacl /home/myuser/secret # 文件:home/myuser/secret # 所有者:我的用户 # 组:我的用户 用户::rwx 用户:老兄:--- 组::rwx 掩码::rwx 其他::r-x

【讨论】:

    【解决方案2】:

    Hello Linux 权限设置为“白名单”。您尝试指定一个黑名单。

    我将创建一个包含所有应该有权访问的用户的组。

    【讨论】:

      【解决方案3】:

      如果您想让其他用户任意在其他用户的 /home/ 目录中导航,但又想拒绝其他用户这样做,您可以按照以下方式进行操作

      • 让组在该文件夹上读取和执行chmod 750 /home/myuser/secret
      • 创建一个将分配给该文件夹groupadd secret_users的组
      • chown -R :secret_users /home/myuser/secret
      • 通过编辑/etc/group 文件将用户添加到组。插入此处的用户可以读取该文件夹中的文件,但其他用户不能

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-07-30
        • 2021-09-22
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode