複数のフォルダがあります。
/home/user1/ -u user1 -G user1
/home/user2/ -u user2 -G user2
/home/user3/ -u user3 -G user3
user1、user2、user3 3 人のユーザーを作成しました。各ユーザーは独自のグループを持っています。すべてのユーザーは一時的に他のアカウントフォルダを表示できますが、開くことはできません。
user2がsshを使用してログインした後は、そのフォルダの下にフォルダを表示しないでください/home/user2/。彼らはただ見ることができるはずです/home/user2/。
これらの権限をどのように設定しますか?
答え1
set を使用して /home に対してのみ x ビットを設定するとchmod読み込みは許可されませんが (/home では失敗します)、ビットを使用すると既知のサブディレクトリに移動できます。groupother/homelsx
また、groupユーザーディレクトリotherのサブディレクトリにアクセスしないように設定します。/home
ルートの場合、コマンドは次のようになります。
chmod go=x /home
chmod go-rwx /home/user[123]
これにより、user2はuser2のホームディレクトリにあるファイルのみを表示でき、ls/home、/home/user1、および/home/user3のファイルは失敗します。ls: 'directory-name' ディレクトリを開けません: 権限が拒否されました。