Я хочу ограничить определенных пользователей в моей системе подмножеством команд и не иметь абсолютно никакого доступа к остальной части системы. Я считаю, что chroot - это способ решить эту проблему, но я знаю только, как chroot для пользователя ftp. Можно ли это сделать для обычных пользователей оболочки и как этого добиться?
Джейлкит упрощает это.
Jailkit - это набор утилит для ограничения учетных записей пользователей определенными файлами с помощью chroot () и / или определенных команд. Настроить оболочку chroot, оболочку, ограниченную определенной командой, или демона внутри chroot jail намного проще, и ее можно автоматизировать с помощью этих утилит.
Пожалуйста, используйте chroot с особой осторожностью, хорошо известно, что он не обеспечивает полной защиты, как кажется.
ограничения chroot из Википедии
Я помню дебаты о LKML об исправлении «ошибок» в chroot, которые позволяли пользователям убегать; Разработчики ядра ответили, что chroot не предназначен для использования в качестве механизма безопасности.