私は次のことについて疑問に思いました。
PC Aを考えてみましょう。 PC Aにはn人のユーザーがいます。各ユーザーには1つのファイルを含むフォルダがあります。これには各ユーザーに関する機密情報が含まれているため、ファイル所有者以外に誰も読み書きできないようにすることをお勧めします。 (他のユーザーにはsudoもありません)
これを達成する正しい方法は何ですか?私が考えるのは設定です。chmod to 700
答え1
各ユーザーには1つのファイルを含むフォルダがあります。
このフォルダの権限は何ですか?ユーザーAliceがディレクトリに書き込むことができる場合は、古いファイルを読み取ったり削除したりすることはできませんが、そのファイルを横に配置して自分が制御する項目の名前を付けた新しいファイルを作成できますmv bob bob.old
。echo alice >bob
bob
bob
ただし、これらのすべてのファイルを含むフォルダにスーパーユーザーのみを書き込むことができると仮定すると、通常このアプローチには問題はありません。/tmp
ディレクトリに「固定ビット」を設定して、複数のユーザーが書き込むことができるディレクトリを管理することもできます。
待って:どういう意味ですか?
ファイル所有者以外は誰もファイルを読み書きできないようにしたいと思います。 (他のユーザーにはsudoもありません)
「他のユーザーのsudo」はユーザーaliceのsudoを参照しますかsudo cat /path/to/bob
?このようなことが起こるのを防ぐことはできません。 sudo を使用してユーザーのルートを作成する場合、そのユーザーが何もしないようにすることはできません。 root ユーザーには、すべてのユーザーに対する完全な権限があります。