Захожу по ssh/sftp на сервер под новым логином и могу читать любые файлы (/bin, /etc, /var, ну вообще любые). Писать могу только в домашний каталог (/home/userName).
Я озадачен, т.к. ранее имел доступ к заранее сконфигурированным серверам, и там был ограничен в действиях только на домашнюю директорию (я мог читать и писать только в домашней директории). Собственно, такого же поведения я и хочу добиться на новеньком серваке. Как это сделать?
А чего вы боитесь?) Если сервер чист, то пользователь и так знает что у вас за окружение и какой софт стоит по умолчанию.
К критическим файлам у него доступа не будет, например, к /var/lib/mysql, аналогично читать домашнюю директорию другого пользователя по умолчанию он тоже не сможет.
Ничего страшного в этом нет, настройте права на нужные файлы и всё.
Возможно вы и правы, но меня немного смущает, что нужно настраивать права на каждую новую директорию, вместо простого ограничения "видимости". Пусть текущий юзер не может менять ничего вне своей домашней директории, но он может читать (конфиги, гит-репозитории). Что-нибудь еще, о чем я не подумал. Это действительно unix-way?
AlexanderY: Если пользователь будет писать в свою папку от своего имени то другие пользователи доступа туда иметь не будут. А системные конфиги смогут читать, да. Если конфигурация корректная - пусть читает)
Простой
