История изменений
Исправление
Psych218,
(текущая версия)
:
Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.
Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chmod
. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask
. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.
P.s. Так же, если это возможно хотелось бы узнать можно ли ограничить пользователя в оперативной памяти?
Да, можно. man ulimit
Исправление
Psych218,
:
Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.
Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chmod
. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask
. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.
Исходная версия
Psych218,
:
Потому что за пределами папки находятся мои файлы. Я не хочу, чтобы люди, которым я выдавал пользователя могли их просматривать.
Допустим, ты (пользователь, от которого созданы твои файлы) — lord, юзеры, которым нельзя смотреть твои файлы — user1 и user2. Тебе надо: изменить права на файлы в домашнем каталоге lord (ну и остальные принадлежащие ему файлы, если таковые есть) на 700 для исполняемых и 600 для неисполняемых, это можно сделать командой chroot, там тебе помогут o, g, -r, -X, -w и т. д. Подробнее man chroot
. Эти файлы отныне не смогут читаться никем, кроме lord (и root, которому, конечно, можно всё), даже те, что с ним в одной группе. Далее, чтобы новые файлы, которые пользователь lord будет создавать, имели по умолчанию те же права (то есть, не были доступны user1, user2 и другим), нужно прописать юзеру lord umask. Там применяется маска к тем же правам, только для вновь создаваемых файлов, то есть там надо НАОБОРОТ — 077. Подробнее man umask
. Если тебе надо, чтобы user1 и user2 не могли читать файлы друг друга — просто производишь те же действия для них. То есть, для всех пользователей применяешь umask. Это всё, что тебе нужно. Если ты хочешь, чтобы юзеры не могли читать ещё и в /bin, то ты этого не хочешь, поверь.