한 컴퓨터에 여러 사용자가 있고 어떤 사용자가 지정된 폴더 및/또는 탑재된 드라이브에 액세스(읽기 및 쓰기)할 수 있는지 지정해야 합니다.
home/<%username%>/
첫째, 한 사용자가 다른 사용자의 것을 볼 수 없어야 합니다 .
편집: 매우 간단하게 설명하겠습니다. Steven과 John이라는 두 명의 사용자가 있다고 가정해 보겠습니다. 그들은 모두 자신의 디렉토리에 john/private, john/Desktop, steven/private, steven/Desktop과 같은 일부 개인 데이터를 가지고 있습니다. 나는 steven이 john/dir 아래에서 액세스(읽기 또는 쓰기)하는 것을 방지하고, john이 steven/dir 아래에서 읽고 쓰는 것을 방지하고 싶습니다.
이것이 나에게 충분히 명확하기를 바랍니다 :)
답변1
일반적으로 이것은 Unix에서는 불가능합니다. 디렉터리를 볼 수 있지만 내용을 나열할 수 없는 경우(아마도 그럴 것임), 영향을 받는 사용자가 700
해당 디렉터리(또는 유사한 디렉터리)에 대한 모드에 읽기 비트가 설정 되지 않도록 모드를 설정하십시오 .
답변2
내가 본 한 가지 해결책은 각 사용자에게 고유한 그룹(다양한 Linux 시스템에서 표준이 됨)을 제공하고 시스템의 기본 umask를 027(gw, o-rwx에 매핑됨) /etc/profile
또는 /etc/login.defs
(PAM의 경우)로 설정하는 것입니다. 마지막으로 사용자의 "개인" 디렉터리를 0700(u=rwx,go=)으로 변경하고 홈 디렉터리를 0750(u=rwx,g=rx,o=)으로 변경합니다.
이렇게 하면 사용자가 자신의 권한을 제어할 수 있지만 기본적으로 다른 사용자가 콘텐츠를 볼 수는 없습니다.