Мне было интересно, как настроить учетные записи пользователей в Linux, где пользователь не может читать или редактировать вне своего домашнего каталога.
Спасибо Бен
Обычно вы хотите поместить их в их домашний каталог. Если вы выполните поиск в Google в чем-то вроде "домашнего каталога linux chroot", вы найдете сотни практических рекомендаций по этой теме.
Это не так просто, как запустить одну команду.
Правильный вопрос, +1 для отмены голоса против. Майка - это «правильный способ» достичь того, чего вы ищете.
Прямой ответ (и способ работы PITA) - испортить разрешения вашей системы. Вы можете подумать, что это сделает массивный chmod -R 750 *, однако тогда ваши пользователи не смогут запускать программы или читать важные файлы инициализации в / etc.
Что бы я сделал, чтобы по-прежнему предоставлять людям доступ к важной информации, - это каталоги chmod на 751 или 711, то есть drwx--x--x. Это позволяет людям «запускать» папку, что позволяет им заходить в нее, но они не могут получить список каталогов. Таким образом, если вы выполните команду chmod 751 (или 711) / etc, кто-то все еще сможет читать обычные файлы 644, если они знают, что эти файлы там есть. Чтобы ты мог cat /etc/hosts или другие важные установочные файлы для нормальной работы.
Это не то, что я могу назвать истинным способом (или правильным ответом), но это то, что я бы сделал как пользователь, чтобы делиться услугами с другими пользователями, сохраняя при этом некоторую конфиденциальность.
Теперь, когда я подумал об этом больше, реальным сценарием ответа на этот вопрос может быть слегка параноидальный виртуальный хост, который время от времени предоставляет пользователям доступ по ssh. Я бы попробовал что-то вроде find /etc/ -R -type d -perm 755 -print0 | xargs -0 chmod 711 На самом деле это может удерживать людей от слишком много слежки. Если бы кто-то был действительно хорош, очевидно, он угадал бы имена файлов ...
Еще один реальный случай для странного 711 Разрешения каталога устанавливают общий ресурс samba на файловом сервере и по-прежнему предоставляют отдельным пользователям их собственные домашние каталоги на этом общем ресурсе. Это устанавливается так:
drwx--S--T. 38 chris samba 12K 2012-06-14 17:16 chris