Como evito que um usuário em particular acesse meu diretório pessoal?

23

Há um usuário específico que não quero acessar meu diretório pessoal. Como nego o acesso a eles, enquanto continuo permitindo o acesso a outras pessoas que normalmente o teriam?

permissions Rob John
fonte
2
possível duplicata de Restringir acesso a minha pasta casa de outra conta de usuário padrão
user68186
2
Na IMO, a melhor maneira é com criptografia - help.ubuntu.com/community/EncryptedPrivateDirectory . Se você quiser ter um grão mais fino de controle que você precisa usar ACL - help.ubuntu.com/community/FilePermissionsACLs e
Panther
4
@ user68186 (e outros) Pode não ser uma duplicata, pois Rob pode querer restringir apenas um usuário e nem todos os usuários.
Panther
1
Obrigado @ bodhi.zazen por apontar isso. Retirei meu voto mais íntimo, mas mantenho o link em comentário, caso alguém esteja procurando uma solução mais geral.
user68186
2
Remova os votos próximos --- a pergunta NÃO é uma cópia; O OP estava pedindo para restringir o acesso a apenas um usuário, o que não é resolvido na duplicata proposta.
Rmano 15/04

Respostas:

29

Se você deseja limitar o acesso a usuários fora do seu grupo ou a qualquer outro usuário, a pergunta é uma duplicata de Restringir acesso à minha pasta pessoal a partir de outra conta de usuário padrão

Caso contrário, se você quiser restringir o acesso a apenas um usuário , chame-o enemyuser, use ACL :

cd ~
setfacl -m u:enemyuser:000 .

... e apenas enemyuserterá o acesso ao seu diretório pessoal negado.

Para verificar o efeito: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

Para remover a ACL, basta dizer:

setfacl -x u:enemyuser .

Os *aclcomandos usados ​​aqui são do pacote acl, que deve ser instalado por padrão (pelo menos, eu acho).

Rmano
fonte
Muito obrigado. Exatamente o que eu queria. Caso mude de ideia e precise permitir o acesso do usuário inimigo, o que preciso fazer?
Rob John
3
Para remover a ACL, substitua -mpor -x.
Riking
No meu sistema, o comando lsaclnão existe. Onde você conseguiu isso?
Almofada Landau
@PaddyLandau oops, é um script que recebi da internet há algum tempo que imprime longas listas de ACL. Mudei a resposta usando ferramentas padrão. Aqui: lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano