¿Cómo evito que un usuario en particular acceda a mi directorio personal?

23

Hay un usuario específico que no quiero poder acceder a mi directorio de inicio. ¿Cómo les niego el acceso a ellos y sigo permitiendo el acceso a otros que normalmente lo tendrían?

permissions Rob John
fuente
2
posible duplicado de Restringir acceso a mi carpeta de inicio desde otra cuenta de usuario estándar
usuario68186
2
OMI, la mejor manera es con cifrado: help.ubuntu.com/community/EncryptedPrivateDirectory . Si desea tener un grano de control más fino, debe usar ACL - help.ubuntu.com/community/FilePermissionsACLs y
Panther
44
@ user68186 (y otros) Puede que no sea un duplicado ya que Rob puede querer restringir solo a un usuario y no a todos los usuarios.
Panther
1
Gracias @ bodhi.zazen por señalar esto. Retractaré mi voto cercano, pero mantendré el enlace en el comentario, en caso de que alguien esté buscando una solución más general.
user68186
2
Elimine los votos cerrados --- la pregunta NO es un duplicado; OP solicitó restringir el acceso a un solo usuario, lo que no se resuelve en el duplicado propuesto.
Rmano

Respuestas:

29

Si desea limitar el acceso a usuarios fuera de su grupo o cualquier otro usuario, la pregunta es un duplicado de Restringir acceso a mi carpeta de inicio desde otra cuenta de usuario estándar

De lo contrario, si desea restringir el acceso a un solo usuario , llámelo y enemyuseruse ACL :

cd ~
setfacl -m u:enemyuser:000 .

... y solo se enemyuserle negará el acceso a su directorio personal.

Para verificar el efecto: 

[romano@pern:~] % chacl -l .
. [u::rwx,u:enemyuser:---,g::r-x,m::r-x,o::r-x]

Para eliminar la ACL, solo diga:

setfacl -x u:enemyuser .

Los *aclcomandos utilizados aquí son del paquete acl, que debería instalarse por defecto (al menos, creo).

Rmano
fuente
Muchas gracias. Exactamente lo que quería. En caso de que cambie de opinión y necesite permitir el acceso del usuario enemigo, ¿qué debo hacer?
Rob John
3
Para eliminar la ACL, reemplace la -mcon -x.
Riking
En mi sistema, el comando lsaclno existe. ¿Dónde lo obtuviste?
Paddy Landau
@PaddyLandau oops, es un script que recibí de internet hace algún tiempo que imprime listas largas de ACL. Cambié la respuesta usando herramientas estándar. Aquí: lists.gnu.org/archive/html/coreutils/2014-10/msg00031.html
Rmano