Я установил для некоторых пользователей chroot jail, и все работает нормально.
Я хочу, чтобы они могли использовать команду df (я использую измененный файл etc / mtab внутри их chroot с указанием только "/"), но я не хочу, чтобы они могли видеть полную статистику использования диска, который они используют.
В идеале он просто показывал бы их использование, но на самом деле все, что угодно, если оно является общим, было бы хорошо.
У кого-нибудь есть идеи?
Один из вариантов - включить дисковую квоту для заключенных в тюрьму пользователей.
и основная идея просто заменить df со скриптом-оболочкой
После того, как вы можете использовать квота -u juser1 чтобы получить информацию о пространстве на пользователя,
эту информацию можно использовать в каком-нибудь скрипте-оболочке, который вы помещаете в тюрьму под df название
Думаю, единственный вариант - использовать отдельную файловую систему для chroot.
Вы можете сделать файл разреженным, что сначала снизит потребление дискового пространства. Но ничто не мешает ему расти, и результат не будет приятным, если для его выращивания недостаточно места. Так что лучше не делать его разреженным.