Ngăn người dùng xem danh sách thư mục nhà của người dùng khác

Tôi muốn ngăn người dùng xem danh sách thư mục chính (của những người dùng khác). Theo mặc định, người dùng không thể truy cập thư mục nhà của người dùng khác nhưng có thể tìm thấy thư mục nhà của người dùng khác như bên dưới:

[opc@instance-20210712-0826 home]$ cd /home
[opc@instance-20210712-0826 home]$ ls -lh
tổng cộng 8.0K
drwx------. 10 opc opc 4.0K 14 tháng 11 22:52 opc
drwx------. 2 người dùng khácngười dùng khác 62 ngày 28 tháng 11 18:19người dùng khác
drwx------. 3 yaskur yaskur 4.0K 28/11 01:45 yaskur

Theo một cách khác, người dùng có thể xem danh sách những người dùng khác (dựa trên thư mục nhà). Tôi muốn ngăn chặn nó. Nó tương tự như WHM/cPanel, nếu tôi đăng nhập với tư cách người dùng, tôi không thể thấy thư mục nhà của người dùng khác:

[myuser@sng128 ~]$ cd /nhà
[myuser@sng128 home]$ ls -l
tổng cộng 4
drwx--x--x 25 myuser myuser 4096 28 tháng 11 08:27 myuser

Tôi sử dụng Oracle Linux tương tự như CentOS hoặc Rocky Linux.

Quyền truy cập tệp hạn chế không ngăn người dùng liệt kê những người dùng khác và thư mục chính của họ. getent passwd từ glibc sẽ liệt kê người dùng bao gồm cả thư mục chính của họ. Nằm dưới getpwent() chức năng cũng có thể được gọi bởi một chương trình.

Để ngăn chặn hoàn toàn bất kỳ người dùng nào liệt kê các thư mục chính của người dùng khác, hãy cách ly người dùng đó. Như trong, cung cấp cho họ thùng chứa riêng của họ. Mặc dù "bộ chứa" có thể được triển khai theo nhiều cách khác nhau: VM phần cứng, VM phần mềm (Chế độ người dùng Linux), OpenVZ, chroot, bộ chứa podman hoặc không gian tên cách ly Người dùng Linux và PID nói chung.