У нас есть рабочие столы linux (Ubuntu), которые присоединяются к домену с помощью SSSD, я хочу ограничить пользователям доступ к домашнему каталогу и файлам других пользователей для старых и новых пользователей. Можно ли установить это автоматически?
Для существующих пользователей chown go-rwx /home/* (или где бы то ни было в домашних каталогах пользователей).
Для новых пользователей убедитесь, что все, что вы используете для автоматического создания домашних каталогов для новых пользователей (возможно, модуль PAM pam_mkhomedir.so?) настроен для создания домашних каталогов с подходящей защитой: этого можно достичь, добавив umask=0077 вариант для pam_mkhomedir.so линия.