Хочу предоставить доступ к серверу третьим лицам, но хочу ограничить их область видимости, что бы они не могли ни чего видеть дальше свой домашней директории. Если я выставлю рекурсивно для гостей на все файлы запрещение на чтение. Будет ли ОС после этого работать нормально или это повлечёт за собой проблемы?
Ответ
Домашние директории могут иметь код доступа 750 и это никому не повредит.
Большинство программ будут работать нормально, если запретить читать директории (find / -type d | xargs chmod o-r) ничего не меняя с файлами.
Таким образом у пользователей сохранится возможность доступа к файлам если они точно знают имя (доступ к файлам обеспечивается x-битом директории).
Доступ к списку процессов можно ограничить при монтировании /proc опцией hidepid
Комментариев нет:
Отправить комментарий