特定のユーザーが自分のホームディレクトリにアクセスできないようにするにはどうすればよいですか?

23

ホームディレクトリにアクセスしたくない特定のユーザーがいます。通常はアクセスできる他のユーザーへのアクセスを許可したまま、それらへのアクセスを拒否する方法

permissions 
ロブ・ジョン
ソース
2
-user68186
2
IMOの最善の方法は、暗号化を使用することです-help.ubuntu.com/community/EncryptedPrivateDirectory。より細かく制御したい場合は、ACLを使用する必要があります-help.ubuntu.com/community/FilePermissionsACLsおよび
Panther
4
@ user68186(およびその他)Robは、すべてのユーザーではなく1人のユーザーのみを制限する場合があるため、重複していない可能性があります。
パンサー
1
これを指摘してくれて、@ bodhi.zazenに感謝します。近い投票を撤回しますが、誰かがより一般的な解決策を探している場合に備えて、リンクをコメントのままにしておきます。
user68186
2
投票を削除してください---質問は重複していません。OPは、アクセスを1人のユーザーのみに制限するように求めていましたが、提案された複製では解決されません。
Rmano

回答:

29

グループ外のユーザーまたは他のユーザーへのアクセスを制限する場合、質問は別の標準ユーザーアカウントからホームフォルダーへのアクセスを制限するの重複です

それ以外の場合、へのアクセスを制限する場合 1人のユーザーのみ、それを呼び出しenemyuserACLを使用します。

cd ~
setfacl -m u:enemyuser:000 .

...またenemyuser、ホームディレクトリへのアクセスが拒否されるだけです。

効果を確認するには: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

ACLを削除するには、次のように言うだけです。

setfacl -x u:enemyuser .

*aclここで使用されるコマンドは、パッケージからのものacl、デフォルトでインストールされる必要がある、(少なくとも、私は思います)。

ルマーノ
ソース
どうもありがとう。まさに私が欲しかったもの。気が変わって敵ユーザーのアクセスを許可する必要がある場合、どうすればよいですか?
ロブ・ジョン
3
ACLを削除するには、交換してください-m-x
ライキング
私のシステムでは、コマンドlsaclは存在しません。どこで手に入れましたか?
水田ランダウ
@PaddyLandauおっと、それはしばらく前にインターネットから得たスクリプトで、長いACLリストをきれいに印刷します。標準ツールを使用して答えを変更しました。ここで:lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.