Сделать файловую систему только для чтения для одного пользователя (Ubuntu 18.04)

Как сделать файловую систему только для чтения для одного пользователя? Например, root будет иметь полный доступ к системе, но созданный мной пользователь под именем bob будет иметь доступ только к своему домашнему каталогу?

1
задан 28 April 2021 в 19:18

1 ответ

Пользователь bob уже не может писать за пределами / home / bob , поэтому необходимо сделать / home / bob недоступным для записи пользователем bob :

$ sudo chown -R root:root /home/bob

Если bob входит в систему, используя ssh с открытым ключом, то bob по-прежнему нужны ключи, читаемые bob :

$ sudo chmod 400 /home/bob/.ssh/authorized_keys
$ sudo chown bob /home/bob/.ssh/authorized_keys

И убедитесь, что /home/bob/.ssh имеет разрешения 755 :

$ sudo ls -alhF /home/bob/.ssh
drwxr-xr-x 2 root root 4096 Apr 28 17:12 ./
drwxr-xr-x 6 root root 4096 Apr 28 17:16 ../
-r-------- 1 bob  root 2314 Apr 28 17:12 authorized_keys
0
ответ дан 7 May 2021 в 17:42

Другие вопросы по тегам:

Похожие вопросы: