ユーザーがすべてのディスクファイルとディレクトリへの書き込み権限を防ぐ方法は?

ユーザーがすべてのディスクファイルとディレクトリへの書き込み権限を防ぐ方法は?

ユーザー(uidで識別される)がディスクを変更する(ファイルとディレクトリの作成または削除)を不可能にしたいと思います。すべてのディスクファイルの権限を設定するのは実用的ではなく、複雑な低レベルのマウント操作を実行したくありません。他のユーザーは影響を受けないでください。どうすればいいですか?ルートアクセス権があります。

答え1

見て前方十字靭帯。これにより、その場所への特定のユーザーのアクセスを制御できます。したがって、次を使用してディスクホームディレクトリへのアクセスを制限できます。

setfacl -m u:unwelcome_guest:000 /1/2/3/the_top_of_some_fs

/1/2/3/the_top_of_some_fs私はそれが明らかであることを願っています。

関連情報