Hola, hace unos pocos meses que tengo wifi, y hasta ahora he seguido pequeños tutoriales sobre como configurar mi red (http://www.elhacker.net/10-secretos-sobre-la-seguridad-de-un-router.html). Sin embargo me surge una duda, que como vereis tiene más que ver con Linux que con la configuración del modem-router.

Resulta que tengo un familiar que se descarga ejecutables y los instala sin fijarse que proceda de la página web del autor, cosas tan bestias como buscar a "pelo" en megaupload, supongo que un ejemplo de su conducta se podría ilustrar con la siguiente búsqueda en Google: "aircrack site:megaupload.com".

Y lo anterior es sólo un ejemplo, porque en realidad lo único que le he visto hacer es entrar en Taringa y descargarse cosas que hasta están disponibles desde una página oficial. El resultado de tan responsable actitud es que ahora tiene el PC troyanizado (esto último lamentablemente es un hecho).

Así que ya que compartimos la misma red wifi me surgen algunas dudas...

En Windows tengo establecidas políticas para mi red "pública" de no compartir carpetas con otros ordenadores de mi red. Sin embargo en Linux nunca me preocupé de eso y ahora que lo pienso es algo que he pasado por alto configurar.

Así que, hermanos linuxeros, ¿cómo podría restringir el acceso a mis carpetas "públicas" en Linux, teniendo en cuenta que no tengo cifrado el directorio /home/user/?

Muchas gracias por vuestra atención de antemano. En caso de que querais sugerirme algún otro consejo estoy abierto a todo tipo de sugerencias, me considero un novato y aprendo a partir de los consejos que me da la comunidad.

Vamos a ver, por defecto, sin que yo haya ejecutado chmod o chown sobre mi directorio /home/user, si ejecuto ls -l /home/user/ se muestra lo siguiente:


Si cojemos como ejemplo la primera línea, el propietatio del directorio (d) "Backup" es equipo, el grupo equipo. Los permisos para el usuario equipo son read, write y execute (rwx).

Si cojemos como ejemplo el directorio (d) "Mis documentos", los permisos para el usuario equipo son read, write, execute (rwx), para el grupo equipo (r-x) y para otros (r-x).

Esto por defecto... sin yo modificar los permisos. Así que supongo que no es descabellado suponer que "otros" pueden leer y ejecutar lo que está en la carpeta "Mis documentos".

Ahora bien, como he dicho antes, soy novato así que no estoy seguro de que sea posible acceder desde la misma red wifi (se que se pueden capturar paquetes no cifrados, pero eso es tema a parte). ¿Me podeis aclarar si estoy en lo cierto con mis suposiciones a cerca de los permisos del directorio $HOME?