如何让用户远离系统文件?
我正在努力建立一个尽可能不具备证据的系统。 这将包括使常规用户远离系统文件,以防止他们使系统无法运行。 并希望他们不要阅读或访问我不希望他们阅读或访问的文件。
我读过没有sudo权限,用户大多数限于他们的主目录进行写入和删除。 这足以保护操作系统吗?
另外,有没有办法将用户主要限制在文件浏览器的主目录中? (我知道用户仍然需要访问bin和其他目录来运行其他程序,我也将禁用普通用户的终端)
如果没有sudo ,用户一般只能访问/home目录,然后没有为其他用户的主文件夹修改权限,他们只能访问自己的home文件夹。 所以,据我所知,你所描述的主要是非sudo用户的默认行为。
也就是说,我认为任何用户都可以在没有sudo的情况下读取系统中的许多文件,但是如果没有写入权限,任何人都无法做任何事情,所以我认为这是一个有争议的问题。