如何禁用特定用户或组的文件系统访问权限?
这对我现在正在做的事情非常重要。
您不能让用户完全无法读取任何文件系统,因为他们需要能够加载他们运行的程序的可执行文件,读取配置文件等。
但是,您当然可以使用户无法读取文件夹或分区。
sudo chmod -R o-rwx FOLDER 将使一个文件夹及其内容仅对root用户可读(确保您的用户没有使用sudo权限,否则他们将能够看到任何内容。
应该注意一些警告。 如果文件夹是非Linux文件系统(例如,Windows分区或FAT32 usb棒),则权限将持续到拔出/卸载为止。 (您可以使用/etc/fstab文件使这些永久化,搜索AskUbuntu以获取指示)。
还应注意,这些权限仅在Ubuntu运行时强制执行。 如果数据位于可移动驱动器上,则将其插入另一台计算机将允许忽略限制。 如果它在内部驱动器上,物理地移除它或启动另一个操作系统(例如,从USB棒上取下Linux)将允许限制被限制。 要获得真正的安全性,您需要查看文件或磁盘加密。