LINUX.ORG.RU
ФорумAdmin

[блиц]Запрет чтения /home всем кроме владельца и root


0

1

Сабж. Хочу завести гостевой аккаунт в системе и сделать так, что с него невозможно было просмотреть содержимое моего домашнего каталога. /home монтируется с отдельного раздела. Как понимаю, надо добавить опции монтирования в fstab и сменить права на содержимое каталога через chmod.

Могли бы конкретно подсказать, какие опции добавить и какие права нужно задать?

Система: Gentoo

Просто сделай o-rx на свой ~ (по дефолту так и должно стоять, в общем-то).

x3al ★★★★★
()

>> какие опции добавить

Никаких.

>> какие права нужно задать?

Убрать все права для others. В некоторых системах все обычные пользователи являются членами некоей общей группы (users, например) — гостя следует из этой группы исключить, если она есть.

GotF ★★★★★
()

хм. ну естественно же.

во первых, настраиваем PAM и shadow, чтобы моды проставлял, обычно почти всё по дефолту идёт.

ещё можно скриптик дописать, который автоматом будет убеждаться, что все директории с нужными разрешениями.

собственно параметры:

chown root:root /home
chown -R user1: /home/user1
chown -R user2: /home/user2
...
chmod 0700 /home
chmod -R 700 /home/user1
chmod -R 700 /home/user2

AGUtilities ★★★
()
Ответ на: комментарий от zhekas

ну, если пользователи сами себе создадут файлы с разрешением чтения для других, то - да.

AGUtilities ★★★
()
Ответ на: комментарий от zhekas

проверил. не работает. теоретически из-за того, что команда не может прочитать содержимое верхнего каталога

AGUtilities ★★★
()
Ответ на: комментарий от AGUtilities

Не-не-не.

Как раз 755 даст доступ на чтение всем желающим (а на запись - только владельцу), а вот 700 - доступ исключительно владельцу. Ну а root может всё и так и так.

KivApple ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.