他のユーザーのフォルダにアクセスするためのSSHユーザー権限の拒否

Question

世界の人々が読めないようにしています。基本的には次のようになります。

igalic@tynix /home % ls -lh
total 28K
drwxr-xr-x. 62 igalic igalic 4.0K Jun 20 10:24 igalic/
drwx------.  2 root   root    16K Jun  1 15:54 lost+found/
igalic@tynix /home %

以下を使用して、自分（およびルート）を除く他の人のアクセスを拒否できますchmod o-rx。

igalic@tynix /home % ls -lh
total 20K
drwxr-x---. 62 igalic igalic 4.0K Jun 20 10:28 igalic/
drwx------.  2 root   root    16K Jun  1 15:54 lost+found/
igalic@tynix /home %

これはデフォルトのUnix権限です。よりきめ細かいアクセスには、拡張POSIX ACLを使用できます。

igalic@tynix /home % getfacl igalic
# file: igalic
# owner: igalic
# group: igalic
user::rwx
group::r-x
other::---

またはSELinux：

drwxr-x---. igalic igalic unconfined_u:object_r:user_home_dir_t:s0 igalic/
drwx------. root   root   system_u:object_r:lost_found_t:s0 lost+found/

Answer 1

世界の人々が読めないようにしています。基本的には次のようになります。

igalic@tynix /home % ls -lh
total 28K
drwxr-xr-x. 62 igalic igalic 4.0K Jun 20 10:24 igalic/
drwx------.  2 root   root    16K Jun  1 15:54 lost+found/
igalic@tynix /home %

以下を使用して、自分（およびルート）を除く他の人のアクセスを拒否できますchmod o-rx。

igalic@tynix /home % ls -lh
total 20K
drwxr-x---. 62 igalic igalic 4.0K Jun 20 10:28 igalic/
drwx------.  2 root   root    16K Jun  1 15:54 lost+found/
igalic@tynix /home %

これはデフォルトのUnix権限です。よりきめ細かいアクセスには、拡張POSIX ACLを使用できます。

igalic@tynix /home % getfacl igalic
# file: igalic
# owner: igalic
# group: igalic
user::rwx
group::r-x
other::---

またはSELinux：

drwxr-x---. igalic igalic unconfined_u:object_r:user_home_dir_t:s0 igalic/
drwx------. root   root   system_u:object_r:lost_found_t:s0 lost+found/

他のユーザーのフォルダにアクセスするためのSSHユーザー権限の拒否

ベストアンサー1

おすすめ記事