Страницы

Поиск по вопросам

четверг, 11 июля 2019 г.

Запрет на чтение всех файлов в Ubuntu

Хочу предоставить доступ к серверу третьим лицам, но хочу ограничить их область видимости, что бы они не могли ни чего видеть дальше свой домашней директории. Если я выставлю рекурсивно для гостей на все файлы запрещение на чтение. Будет ли ОС после этого работать нормально или это повлечёт за собой проблемы?


Ответ

Домашние директории могут иметь код доступа 750 и это никому не повредит.
Большинство программ будут работать нормально, если запретить читать директории (find / -type d | xargs chmod o-r) ничего не меняя с файлами. Таким образом у пользователей сохранится возможность доступа к файлам если они точно знают имя (доступ к файлам обеспечивается x-битом директории).
Доступ к списку процессов можно ограничить при монтировании /proc опцией hidepid

Комментариев нет:

Отправить комментарий