如何防止某个用户特别是访问我的主目录?

23

有一个特定的用户,我不想访问我的主目录。我如何拒绝访问它们,同时仍然允许其他通常拥有访问权的人访问?

permissions 
罗伯·约翰
source
2
user68186
2
IMO最好的方法是使用加密-help.ubuntu.com/community/EncryptedPrivateDirectory。如果您想获得更好的控制权,则需要使用ACL-help.ubuntu.com/community/FilePermissionsACL
Panther
4
@ user68186(和其他用户)可能不是重复的,因为Rob可能只想限制一个用户而不是所有用户。
Panther
1
感谢@ bodhi.zazen指出这一点。我将撤回我的密切投票,但请保留此链接的注释,以防有人寻找更一般的解决方案。
user68186 2015年
2
请删除接近的投票---这个问题不是重复的;OP要求将访问权限限制为仅一个用户,这在提议的重复项中未解决。
Rmano 2015年

Answers:

29

如果您想限制对您组外的用户或任何其他用户的访问,问题是重复的:限制从另一个标准用户帐户访问我的主文件夹

否则,如果你想限制访问只有一个用户,把它enemyuser,使用访问控制列表

cd ~
setfacl -m u:enemyuser:000 .

...并且只会enemyuser拒绝访问您的主目录。

要检查效果: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

要删除ACL,您只需说:

setfacl -x u:enemyuser .

*acl这里使用的命令来自package acl,默认情况下应安装(至少,我认为)。

马诺
source
非常感谢。正是我想要的。如果我改变主意并需要允许敌方用户访问,该怎么办?
罗伯·约翰
3
要删除ACL,替换-m-x
Riking
在我的系统上,该命令lsacl不存在。你在哪里得到它?
帕迪·兰道
@PaddyLandau糟糕,这是我前一段时间从互联网上获得的脚本,该脚本漂亮地打印了很长的ACL列表。我使用标准工具更改了答案。此处:lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano,2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.