Как проверить, кто может использовать su для моего пользователя
присваивает этим местоположениям частные типы, а затем блокирует доступ к общему домашнему контенту (это базовый тип домашнего контента пользователя, то есть все в домашнем пространстве пользователя, не имеющее частного типа, возвращается к общему типу домашнего контента пользователя)
на практике, хотя это сделает вещи некрасивыми, поскольку вы можете захотеть поделиться общим домашним контентом пользователя между приложениями.
Пример:
Загрузите PDF-файл с помощью веб-браузера, сохраните его в ~ / Downloads, затем отправьте тот же PDF-файл из ~ / Downloads кому-нибудь с почтовым клиентом.
Однако ваша цель сравнительно проста. Просто определите программы, которые не соответствуют стандартам xdg, нацелите их и затем заблокируйте доступ к общему контенту. Эти программы все равно сломаются.
root может переключить пользователя на любое имя пользователя или проверить запись ниже в /etc/sudoers. если он найден, то этот конкретный пользователь может переключить пользователя на ваше имя пользователя
username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su Yourusername
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su