Bagaimana cara mencegah satu pengguna secara khusus mengakses direktori rumah saya?

23

Ada pengguna tertentu yang saya tidak ingin dapat mengakses direktori home saya. Bagaimana saya menolak akses ke mereka, sementara masih memungkinkan akses ke orang lain yang biasanya memilikinya?

permissions Rob John
sumber
2
kemungkinan duplikat Akses terbatas ke folder rumah saya dari akun pengguna standar lain
user68186
2
IMO cara terbaik adalah dengan enkripsi - help.ubuntu.com/community/EncryptedPrivateDirectory . Jika Anda ingin memiliki kendali yang lebih baik, Anda perlu menggunakan ACL - help.ubuntu.com/community/FilePermissionsACLs dan
Panther
4
@ user68186 (dan lainnya) Ini mungkin bukan duplikat karena Rob mungkin ingin membatasi hanya satu pengguna dan tidak semua pengguna.
Panther
1
Terima kasih @ bodhi.zazen untuk menunjukkan ini. Saya akan menarik kembali suara dekat saya, tetapi tetap tautan dalam komentar, jika seseorang mencari solusi yang lebih umum.
user68186
2
Silakan hapus suara dekat --- pertanyaannya BUKAN duplikat; OP meminta untuk membatasi akses hanya ke satu pengguna, yang tidak diselesaikan dalam duplikat yang diusulkan.
Rmano

Jawaban:

29

Jika Anda ingin membatasi akses ke pengguna di luar grup Anda atau pengguna lain, pertanyaannya adalah duplikat dari Membatasi akses ke folder rumah saya dari akun pengguna standar lain

Jika tidak, jika Anda ingin membatasi akses hanya ke satu pengguna , panggil saja enemyuser, gunakan ACL :

cd ~
setfacl -m u:enemyuser:000 .

... dan hanya enemyuserakan memiliki akses ke direktori home Anda ditolak.

Untuk memeriksa efeknya: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

Untuk menghapus ACL, Anda cukup mengatakan:

setfacl -x u:enemyuser .

The *aclperintah yang digunakan di sini adalah dari paket acl, yang harus diinstal secara default (setidaknya, saya pikir).

Rmano
sumber
Terima kasih banyak. Apa yang saya inginkan. Jika saya berubah pikiran dan saya perlu mengizinkan akses pengguna musuh, apa yang harus saya lakukan?
Rob John
3
Untuk menghapus ACL, ganti -mdengan -x.
Bersepeda
Di sistem saya, perintah lsaclitu tidak ada. Di mana Anda mendapatkannya?
Paddy Landau
@ PaddyLandau oops, ini adalah skrip yang saya dapatkan dari internet beberapa waktu lalu yang mencetak daftar ACL panjang. Saya mengubah jawaban menggunakan alat standar. Di sini: lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano