Специальные разрешения для нового пользователя

Мне нужно добавить специальное разрешение для нового пользователя оболочки. После использования команды adduser new пользователь может читать все каталоги в учетной записи оболочки.

Команда adduser user1 приносит нам нового пользователя, у которого есть собственный каталог оболочки /home/user1 . Теперь мне нужно сделать разрешения для user1 с полным доступом только для соответствующей папки /home/user1 . Каждый раз, когда user1 входит в /home папку, пользователь не должен ничего видеть из этой папки. Такое же поведение должно быть, когда user1 переходит в основной каталог оболочки, где у нас есть папки и etc , home , usr , var и т. Д.

Теперь, когда я вхожу в систему как user1 я могу читать все каталоги оболочек, например, через Midnight Commander.

Может ли кто-нибудь помочь установить эти специальные разрешения? Заранее спасибо.

One Solution collect form web for “Специальные разрешения для нового пользователя”

Если я правильно понимаю ваш вопрос, это так просто:

 # chmod or /home/ 

В результате этого разрешения для домашней папки

 drwxr-x--x 3 root root 4.0K Jan 25 15:08 home 

у других все еще есть разрешение x, поэтому они все еще могут записывать в папку, но не просматривать ее содержимое.

Протестировано в Debian 6:

 test@testserver:~$ pwd /home/test test@testserver:~$ ls hello test@testserver:~$ cd .. test@testserver:/home$ ls ls: cannot open directory .: Permission denied 

То же самое можно применить к другим папкам

  • Linux - как я могу воспроизвести звуковой файл через задний разъем через командную строку
  • Установка ruby ​​2.1 на Ubuntu 12.04 с использованием приложения ruby-install
  • rsync mkstemp failed Неверный аргумент (22) с поддержкой davfs облака Box.com
  • напишите bash scipt, что ssh на несколько серверов и запускает там скрипт, который запускает приложение, но не умирает, когда ssh отключается
  • Как решить адаптер не поддерживает проблему режима AP (мастер)?
  • Странные результаты Powertop
  • медленная ссылка для загрузки с hostapd и драйвером ath9k_htc
  • Как установить Ruby GEM_HOME и GEM_PATH
  • Не удалось подключить RAID-массив 5 (mdadm), без ошибок привода
  • После установки нового ядра в Ubuntu 14.04 перезагрузка приведет меня к initramfs busybox. Как смонтировать файловую систему после этого?
  • Аутентификация учетной записи vsftpd с использованием удаленного пользователя LDAP
  • Interesting Posts

    Почему некоторые оболочки `read` builtin не могут прочитать всю строку из файла в` / proc`?

    Ошибочные результаты с обнаружением хоста с использованием nmap

    По умолчанию оболочка не выбрана с помощью useradd

    Как исправить ошибку: «ошибка поиска символа: /usr/local/lib/libQt5DBus.so.5: undefined symbol»?

    Я хочу разделить сумму чисел на значение

    Как получать файлы через bluetooth в Fedora 24?

    sed / awk удаляет новую строку на двух шаблонных совпадениях

    Переименование нескольких файлов и добавление даты перед файлами

    «Ps -ef» обесцвечен?

    Использование inotify для мониторинга каталога, но не работает 100%

    Могу ли я отключить встроенный gpu на моем ноутбуке Optimus, чтобы использовать только графический процессор Nvidia?

    Сценарии оболочки, связанные с трубой: прерывание ловушки одного скрипта

    Что делает это регулярное выражение?

    VM-клонирование VS-скриптовая настройка / конфигурация

    Почему sshd не заботится о том, чтобы пользователь не владел своим домашним каталогом, когда у их имени нет пароля?

    Linux и Unix - лучшая ОС в мире.