Как не допустить пользователей в системные файлы?
Я пытаюсь создать систему, которая будет максимально защищена от неправильного использования. Это будет включать обычных пользователей хранения из системных файлов, чтобы препятствовать тому, чтобы они представили неоперабельную систему. И, надо надеяться, также помешайте им читать или получать доступ к файлам, которые я не хочу, чтобы они считали или получили доступ.
Я считал, что без sudo полномочий, пользователи главным образом ограничены своими корневыми каталогами для записи и удаления. Этого было бы достаточно для защиты операционной системы?
Кроме того, есть ли способ главным образом ограничить пользователей их корневым каталогом для файлового браузера? (Я знаю, что пользователи все еще должны получить доступ к мусорному ведру и другим каталогам для запущения других программ, и я буду отключать терминал для обычных пользователей также),
1 ответ
Без sudo, пользователи ограничены только наличием доступа к /home справочник в целом, и затем без разрешений, изменяемых для домашних папок других пользователей, они могут только получить доступ к своему собственному home папка. Так, насколько я знаю, что Вы описываете, в основном поведение по умолчанию для non-sudo пользователей.
Тем не менее я думаю, что любой пользователь может читать много файлов в системе без sudo, но действительно ничего нельзя сделать без, пишут разрешение во всяком случае, таким образом, я полагал бы что спорный вопрос.