У Вас не может быть пользователя, абсолютно не могущего читать любой из файловой системы, потому что они должны смочь загрузить исполняемые файлы программ, они выполняют, читают конфигурационные файлы, и т.д.
Однако можно, конечно, сделать папки или разделы нечитабельными пользователям.
sudo chmod -R o-rwx FOLDER
сделает папку, и ее содержание, только читаемое пользователю root (удостоверьтесь, чтобы у Ваших пользователей не было разрешения использовать sudo
, или они смогут видеть что-либо.
Некоторые протесты должны быть отмечены. Если папка будет файловой системой не-Linux (раздел окон или палка FAT32 usb, например), то полномочия только продлятся, пока она не будет отключена/размонтирована. (Можно сделать их постоянным использованием /etc/fstab
файл, искать AskUbuntu инструкции).
нужно также отметить, что эти полномочия только осуществляются, в то время как Ubuntu работает. Если данные будут на диске removeable, то включение их в другой компьютер позволит ограничениям быть проигнорированными. Если это находится на внутреннем диске, физически удаляя его или загружающий другую операционную систему (например, Linux от карты с интерфейсом USB) позволит ограничениям обойтись. Для истинной безопасности необходимо изучить шифрование файлов или шифрование диска.