Quyền truy cập thư mục UNIX - không có quyền truy cập cho người dùng khác

Tôi đang chạy một máy chủ Linux tại nhà và tôi đã có tên người dùng của riêng mình (javawag) với một thư mục www bên trong nó cho trang web của tôi. Tuy nhiên, tôi đã thêm một tên miền phụ cho bạn tôi, người hiện có thư mục nhà riêng, tên người dùng và trang web ảo Apache (~ max / www). Vấn đề của tôi bây giờ là thư mục nhà của tôi, ngoài việc chứa thư mục www của tôi, có chứa một số dữ liệu nhạy cảm trong các thư mục khác, mà tôi không muốn anh ta có thể nhìn thấy. Làm cách nào tôi có thể thay đổi quyền của thư mục chính để chỉ người dùng và root mới có thể xem / chỉnh sửa và tất cả người dùng khác thậm chí không có quyền truy cập đọc? Điều hấp dẫn ở đây là thư mục www là gốc máy chủ cho Apache, vì vậy dữ liệu www của người dùng cần truy cập đọc vào các tệp!

Cảm ơn,

Javawag

linux permissions users

— Javawag
nguồn

Bạn chỉ có thể thay đổi quyền của các thư mục con (nhạy cảm) khác của bạn với chmod 700 ~/sensitivedir.

— Keith
nguồn

Đó thực sự là một ý tưởng thông minh! bản sao lưu của tôi là một "gói" OS X trong thư mục nhà của tôi, nhưng điều đó có nghĩa là nó chỉ là một thư mục con mà OS X coi là một tệp ... Linux, coi nó như một thư mục, sẽ cho phép các quyền đó. Một vài câu hỏi nhanh với điều này mặc dù - có cách nào để đặt nó sao cho mặc định cho các thư mục mới trong thư mục nhà của tôi là sự cho phép 700? và ngoài ra, nếu người dùng đã đọc quyền truy cập symlink vào thư mục, họ vẫn có thể đọc nó ngay cả khi quyền cho thư mục không cho phép? (có thể mất vài lần đọc để hiểu rằng: P)

— Javawag

Bạn có thể đặt ô của bạn trong tập lệnh đăng nhập của bạn thành 057 (bát phân). Nhưng điều đó ảnh hưởng đến mọi thứ, không chỉ thư mục. Symlinks không có hiệu lực quyền, vì vậy không.

— Keith

Bạn cũng có thể làm điều này: chmod -R go-rwx ~ /

— Sensitivingir