Назад | Перейти на главную страницу

Скрыть использование df от пользователя chroot

Я установил для некоторых пользователей chroot jail, и все работает нормально.

Я хочу, чтобы они могли использовать команду df (я использую измененный файл etc / mtab внутри их chroot с указанием только "/"), но я не хочу, чтобы они могли видеть полную статистику использования диска, который они используют.

В идеале он просто показывал бы их использование, но на самом деле все, что угодно, если оно является общим, было бы хорошо.

У кого-нибудь есть идеи?

Один из вариантов - включить дисковую квоту для заключенных в тюрьму пользователей.
и основная идея просто заменить df со скриптом-оболочкой

Настройка дисковой квоты

После того, как вы можете использовать квота -u juser1 чтобы получить информацию о пространстве на пользователя,
эту информацию можно использовать в каком-нибудь скрипте-оболочке, который вы помещаете в тюрьму под df название

Думаю, единственный вариант - использовать отдельную файловую систему для chroot.

  1. Создайте новую файловую систему в разделе или файле.
  2. Смонтируйте новую файловую систему где-нибудь (используя возвратную петлю, если она находится в файле).
  3. Переместите файлы из chroot в новую файловую систему.
  4. Смонтируйте новую файловую систему в окончательном месте.

Вы можете сделать файл разреженным, что сначала снизит потребление дискового пространства. Но ничто не мешает ему расти, и результат не будет приятным, если для его выращивания недостаточно места. Так что лучше не делать его разреженным.