О правах.

[ajunta]

Есть машина под управлением KUbuntu Intrepid. Раньше за ней только я работал, а теперь встала необходимость пусть еще одного пользователя по ssh. Создал для него командой adduser нового юзера. Решил посмотреть что и как, и заметил что этот новый юзер имеет право например читать файлы в моей домашней директории...
Необходимо сделать так, что бы новый юзер "тусовался" только в пределах своей домашней директории, а на все остальное не имел прав вообще никаких.

[Malamut]

Элементарно! Просто нужно поставить на папки правильные права - и всё. Читаем про chmod)) Главное не забыть, что многие права появляются при добавлении пользователя в различные группы. Например, при добавлении в группу admin пользователь получает доступ к sudo, что вряд ли есть хорошо.

[Karl500]

Добавлю чуть... "По умолчанию", при создании файлов/каталогов, их могут читать члены группы. Если это не то, что хочется, тогда можно поменять значение umask в /etc/profile
http://ru.wikipedia.org/wiki/Umask

[ajunta]

Тогда просто интересно - это так по умолчанию сделано, что любой юзер может прочесть конфиг из /etc и файлы других юзеров? в этом какой-то смысл есть? 

[Karl500]

Ну, в конфигах в /etc ничего особо секретного нет. Что действительно нельзя читать обычным пользователям - то они и не прочтут (у некоторых файлов стоят "жесткие" права). А другие юзеры - по умолчанию члены той же группы, и, видимо, предполагается, что по умолчанию же файлы должны быть доступны для чтения всей группе (наверное, для совместной работы). Если есть какие-то секреты, юзер может и запретить явно чтение этого файла группе.