Я знаю только два способа сделать это: шифрование и chomd
, и у меня есть несколько вопросов о них, а также о том, есть ли другие способы.
Я хочу, чтобы данные данного пользователя были защищены от любого другого пользователя , если не задан пароль администратора. Я также хотел бы, чтобы кто-либо без аутентификации мог просматривать общую папку.
Можно ли зашифровать домашнюю папку, в то же время позволяя получить доступ к общей папке?
Если нет, можно ли chomd
домашнюю папку, чтобы ее содержимое не читалось (файлы), но переход к общей папке все еще возможен?
Если вы зашифруете свою домашнюю папку, никто не сможет получить доступ к вашим общедоступным файлам, не расшифровав их в первую очередь. Если вы хотите разрешить другим пользователям читать ваши публичные файлы, но запретить доступ к другим файлам, вам необходимо отменить любые разрешения для других и установить маску разрешений, чтобы избежать новых разрешений для вновь созданных файлов.
~/.profile
и измените #umask 022
на umask 027
(я считаю, что по умолчанию #umask 002
для Oneiric и выше, используйте umask 007
в этом случае). Это позволит программам никогда не устанавливать биты разрешения на чтение, запись и выполнение для других пользователей. Удалить все биты разрешений для других:
chmod -R o-rwx ~
Вы успешно удалили разрешения на чтение, запись и выполнение для всего мира. Теперь снова добавьте бит выполнения в домашнюю папку, чтобы другие могли спуститься в него:
chmod o+x ~
Разрешить другим читать и спускаться в вашу общую папку:
[ 112]