Création de l'utilisateur avec accès limité
Comment créer un utilisateur avec accès aux applications sélectionnées installées dans le système et la permission de lecture/écriture sur un seul répertoire dans le système de fichiers?
Dis, par exemple, on veut créer un utilisateur dummy avec accès en lecture et en écriture à seulement le répertoire /home/dummy et nulle part ailleurs. En outre, dummy serait en mesure d'utiliser le navigateur firefox _ et une application TeX comme kile ou texstudio, et aucune autre application n'est installée Sur le système est accessible à dummy. Peut-il être atteint?
S'il n'est pas possible pour les applications, la partie du répertoire de restriction peut-elle être effectuée?
Mise à jour
La moindre propriété nécessaire: /home/user1 ne peut pas lire /home/user2 Par défaut La création d'utilisateurs L'accès en lecture n'est pas restreint.
Vous pouvez le faire, mais vous ne voulez probablement pas. La plupart des fonctions du système d'exploitation (fichiers de liste, la vérification des AP WiFi) reposent sur des fichiers binaires ou des bibliothèques dans/usr/bin ou/lib et sur les fichiers de configuration dans/etc. Si vous refusez l'accès lu à ces choses, ces fonctions vont casser. Ditto Programmes comme un navigateur ou un kile et Texstudio. Vous passerez des angoisses à déboguer quels fichiers spécifiques vous devez accorder l'accès à vos programmes.
Si vous voulez simplement refuser un accès utilisateur à tout répertoire de base d'un autre utilisateur, vous pouvez simplement exécuter chmod o-rwx /home/username, qui signifie fondamentalement Supprimer lisez, écrivez et exécutez des autorisations au nom/nom d'utilisateur pour tous les utilisateurs, à l'exception du propriétaire (ou des utilisateurs du groupe de fichiers). Si vous voulez juste que ce soit le propriétaire et non le groupe de fichiers, utilisez u-rwx