C'est très important pour ce que je fais maintenant.
Réponse
Trop de publicités?
chronitis
Points
11442
Vous ne pouvez pas avoir un utilisateur complètement incapable de lire tout du système de fichiers, car ils doivent pouvoir charger les fichiers exécutables des programmes qu'ils exécutent, lire les fichiers de configuration, etc.
Cependant, vous pouvez certainement rendre des dossiers ou des partitions illisibles pour les utilisateurs.
sudo chmod -R o-rwx FOLDERrendra un dossier et son contenu uniquement lisibles par l'utilisateur racine (assurez-vous que vos utilisateurs n'ont pas la permission d'utiliser la fonction sudo ou ils seront capables de voir n'importe quoi.
Certains avertissements doivent être notés. Si le dossier est un système de fichiers non-linux (une partition Windows, ou une clé usb FAT32, par exemple), les permissions ne dureront que jusqu'à ce qu'il soit débranché/démonté. (Vous pouvez les rendre permanentes en utilisant la commande /etc/fstab recherchez AskUbuntu pour les instructions).
Il convient également de noter que ces autorisations ne sont appliquées que lorsque Ubuntu est en cours d'exécution. Si les données se trouvent sur un disque amovible, le fait de le brancher sur un autre ordinateur permettra d'ignorer les restrictions. Si elles se trouvent sur un disque interne, le retirer physiquement ou démarrer un autre système d'exploitation (par exemple, Linux à partir d'une clé USB) permettra de contourner les restrictions. Pour une véritable sécurité, vous devez envisager le cryptage des fichiers ou des disques.
