Fooson e Barson têm uma conta de usuário em uma máquina. Nenhum deles é administrador. Fooson quer proteger sua homefolder para que Barson não possa acessar os arquivos lá. Nenhuma criptografia de disco rígido é usada. Para fazer isso, Fooson invoca o comando:
chmod 700 /home/fooson
Isso vem com algum problema em potencial? A Fooson terá algum problema ao usar o computador se a pasta pessoal for 700 em vez de 755?
Quão seguro é isso? Percebo que não protegerá os arquivos se Barson obtiver acesso sudo ou roubar o disco rígido. Mas até que ponto ele resistirá ao Barson, desde que o Barson tenha acesso regular de usuário e seja capaz de usar o terminal?
Se Barson não pretende hackear e usar explorações de segurança reais, este é um método padrão para negar acesso. Fooson não terá nenhuma desvantagem além de compartilhar dados diretamente.
O Quão seguro é isso? pergunta pode não ser respondida em relação ao ping pong contínuo entre encontrar e corrigir problemas de segurança.
Se Fooson quiser bloquear explicitamente apenas Barson (e manter de
755outra forma), ele pode dar uma olhada nas ACLs.