LINUX.ORG.RU

История изменений

Исправление Psych218, (текущая версия) :

Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.

Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chmod. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.

P.s. Так же, если это возможно хотелось бы узнать можно ли ограничить пользователя в оперативной памяти?

Да, можно. man ulimit

Исправление Psych218, :

Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.

Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chmod. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.

Исходная версия Psych218, :

Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.

Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chroot. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.