ฉันจะป้องกันผู้ใช้รายหนึ่งโดยเฉพาะจากการเข้าถึงไดเรกทอรีบ้านของฉันได้อย่างไร

มีผู้ใช้บางรายที่ฉันไม่ต้องการเข้าถึงโฮมไดเร็กตอรี่ของฉัน ฉันจะปฏิเสธการเข้าถึงพวกเขาได้อย่างไรในขณะที่ยังคงอนุญาตให้เข้าถึงผู้อื่นที่ปกติจะมี

หากคุณต้องการ จำกัด การเข้าถึงผู้ใช้ที่อยู่นอกกลุ่มของคุณหรือผู้ใช้คนอื่นคำถามคือการจำกัด การเข้าถึงโฟลเดอร์บ้านของฉันจากบัญชีผู้ใช้มาตรฐานอื่น

มิฉะนั้นถ้าคุณต้องการ จำกัด การเข้าถึงผู้ใช้เพียงคนเดียวให้โทรหามันenemyuserใช้ACL :

cd ~
setfacl -m u:enemyuser:000 .

... และเพิ่งenemyuserจะมีการเข้าถึงไดเรกทอรีบ้านของคุณถูกปฏิเสธ

วิธีตรวจสอบเอฟเฟกต์:

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x] 

หากต้องการลบ ACL คุณเพียงแค่พูดว่า:

setfacl -x u:enemyuser .

*aclคำสั่งที่ใช้ที่นี่เป็นจากแพคเกจaclซึ่งควรจะติดตั้งโดยค่าเริ่มต้น (อย่างน้อยผมคิดว่า)