Wie verhindere ich, dass ein bestimmter Benutzer auf mein Home-Verzeichnis zugreift?

23

Es gibt einen bestimmten Benutzer, auf den ich nicht zugreifen möchte. Wie kann ich den Zugriff verweigern und gleichzeitig anderen Benutzern den Zugriff gewähren, die dies normalerweise tun würden?

permissions Rob John
quelle
2
Möglicherweise doppelte Zugriffsbeschränkung für meinen
privaten
2
IMO funktioniert am besten mit Verschlüsselung - help.ubuntu.com/community/EncryptedPrivateDirectory . Wenn Sie mehr Kontrolle haben möchten, müssen Sie ACL - help.ubuntu.com/community/FilePermissionsACLs und
Panther am
4
@ user68186 (und andere) Möglicherweise handelt es sich nicht um ein Duplikat, da Rob möglicherweise nur einen Benutzer und nicht alle Benutzer einschränken möchte.
Panther
1
Vielen Dank an @ bodhi.zazen für diesen Hinweis. Ich werde meine enge Abstimmung zurückziehen, aber den Link im Kommentar behalten, falls jemand nach einer allgemeineren Lösung sucht.
User68186
2
Bitte entfernen Sie die engen Abstimmungen --- die Frage ist KEIN Duplikat; OP forderte, den Zugriff auf nur einen Benutzer zu beschränken, was in dem vorgeschlagenen Duplikat nicht gelöst ist.
Rmano

Antworten:

29

Wenn Sie den Zugriff auf Benutzer außerhalb Ihrer Gruppe oder auf einen anderen Benutzer beschränken möchten, handelt es sich um ein Duplikat von Zugriff von einem anderen Standardbenutzerkonto auf meinen Basisordner beschränken

Wenn Sie den Zugriff auf nur einen Benutzer beschränken möchten , rufen Sie ihn an enemyuserund verwenden Sie die ACL :

cd ~
setfacl -m u:enemyuser:000 .

... und nur enemyuserwird der Zugriff auf Ihr Home-Verzeichnis verweigert.

So überprüfen Sie den Effekt: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

Um die ACL zu entfernen, sagen Sie einfach:

setfacl -x u:enemyuser .

Die *aclhier verwendeten Befehle stammen aus dem Paket acl, das standardmäßig installiert werden sollte (zumindest denke ich).

Rmano
quelle
Vielen Dank. Genau das, was ich wollte. Was muss ich tun, wenn ich meine Meinung ändere und dem gegnerischen Benutzer Zugriff gewähren möchte?
Rob John
3
Um die ACL zu entfernen, ersetzen Sie die -mdurch -x.
Riking
Auf meinem System ist der Befehl lsaclnicht vorhanden. Wo hast du es her?
Paddy Landau
@PaddyLandau Hoppla, es ist ein Skript, das ich vor einiger Zeit aus dem Internet bekommen habe und das ziemlich lange ACL-Listen druckt. Ich habe die Antwort mit Standardwerkzeugen geändert. Hier: lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano