Для начала сформулировать, почему пользователю не нужно заходить в другие папки, что именно там нельзя делать (читать, писать, запускать исполняемые файлы). Затем понять куда именно (папки других пользователей или /bin/bash тоже нельзя запускать). После этого станет понятно какие права на файловой системе нужно задать для «других папок» (и решается ли эта задача заданием прав на файловой системе).

anonymous
(23.01.16 19:26:40 MSK)

Ответ на: комментарий от anonymous 23.01.16 19:26:40 MSK

чтоб не смог читать другие файлы и чтоб не смог к себе копировать

magvayer
(23.01.16 19:28:23 MSK) автор топика

Ссылка

Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK

Как тут написали, можно поменять через chmod. Но более правильно, имхо, было бы не только поменять уже существующее с помощью chmod, но и поставить правильные маски на создание новых папок/файлов.

Открываете /etc/profile и /etc/login.defs, и ставите маску (umask), например 077 (разрешение на все только владельцу). В этом случае пользователь при создании файла будет записывать его на диск уже с разрешением 700 (разрешение на все только владельцу). Если создавать новых пользователей, их папки уже создадутся с правильным доступом (делать chmod повторно не придется).

viewizard ★★
(23.01.16 19:54:43 MSK)

Ссылка

Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK

Смотри, в юникс-системах действует дискретная система разграничения прав доступа пользователей к файлам. А именно: файлы разрешается читать, записывать и исполнять (в случае каталога исполнение приравнивается к праву его открыть). Далее, категории пользователей, имеющих права на доступ к файлу делятся на владельца (создателя), группу пользователей и всех остальных. Управляет разграничением прав доступа утилита chmod, принимающая в виде аргумента имя нужного тебе файла, а в качестве указания, что с ним сделать строку вида (+(a - author)rwx g(group)+rwx o(others)+rwx), смотря по надобности. +r -разрешает чтение, +w - запись, +x - исполнение. Если какие-то права для кого-то с файла нужно снять, плюс перед нужной буквой меняется на минус. То есть в твоем случае команда будет chmod o-x /home/*

LongLiveUbuntu ★★★★★
(23.01.16 20:09:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Появилась черная рамка вокруг окон

General

Переход на Linux.

→

Похожие темы