Permissions

如何防止使用者更改他的主目錄權限?

  • February 12, 2021

如果使用者smith的主目錄具有以下權限:

$ ls -l /home/staff
drwxr-x---   51 smith    staff       4096 Sep 18 09:08 smith/

是否有可能以某種方式阻止他將主目錄的權限更改為例如 755?

一種方法是使用每個使用者組(即每個使用者一個組),然後將主目錄權限設置為 root:smith,模式 0770。

另一種(更駭人聽聞的)方法是編寫腳本:創建一個腳本,檢查駐留在 /home(例如,不是 /root)下的所有主目錄(通過 setpwent()/getpwent() 獲取它們),並在出現差異或當場更改權限。

過去,我自己在多使用者環境中完成了後者,並且多年來一直像魅力一樣工作。

只有當作業系統和相關文件系統支持 NTFS 和 ZFS 使用並由 NFSv4 標準化的 ACL 標準時,您的願望才可能實現。

因此,您是否能夠做自己喜歡的事情取決於作業系統和文件系統。

傳統的 UNIX 規則是目錄的使用者所有權也允許訪問模式更改。使用 ACL,您可以拒絕使用者更改其自己目錄上的 ACL。

引用自:https://unix.stackexchange.com/questions/232527