Împiedicați utilizatorul să vadă lista cu directorul de acasă al celuilalt utilizator

Vreau să împiedic un utilizator să vadă o listă cu directorul principal (alți utilizatori). În mod implicit, un utilizator nu poate accesa directorul de acasă al altui utilizator, dar poate găsi directorul de acasă al altui utilizator, ca mai jos:

[opc@instance-20210712-0826 home]$ cd /home
[opc@instance-20210712-0826 acasă]$ ls -lh
total 8.0K
drwx------. 10 opc opc 4.0K 14 noiembrie 22:52 opc
drwx------. 2 alt utilizator alt utilizator 62 Nov 28 18:19 alt utilizator
drwx------. 3 yaskur yaskur 4.0K 28 nov 01:45 yaskur

Într-un alt mod, un utilizator poate vedea o listă cu alți utilizatori (pe baza directorului de acasă). Vreau să o previn. Este similar cu WHM/cPanel, dacă m-am autentificat ca utilizator, nu pot vedea directorul de acasă al altor utilizatori:

[myuser@sng128 ~]$ cd /home
[myuser@sng128 home]$ ls -l
total 4
drwx--x--x 25 utilizatorul meu utilizatorul meu 4096 28 noiembrie 08:27 utilizatorul meu

Folosesc Oracle Linux, care este similar cu CentOS sau Rocky Linux.

Permisiunile restrictive ale fișierelor nu împiedică un utilizator să enumere alți utilizatori și directoarele lor de acasă. getent passwd din glibc va lista utilizatorii, inclusiv directoarele lor de acasă. Subiacentul getpwent() funcția poate fi apelată și de un program.

Pentru a preveni complet orice utilizator să listeze directoarele de acasă ale altor utilizatori, izolați utilizatorul. Ca și în, dă-le propriul recipient. Deși „container” ar putea fi implementat în mai multe moduri: VM hardware, VM software (User Mode Linux), OpenVZ, chroot, containere podman sau spații de nume de izolare pentru utilizator Linux și PID în general.