Отменить доступ к каталогу для определенного пользователя в Solaris

Мне необходимо разрешить доступ к каталогу определенному пользователю в моей файловой системе. Я хочу, чтобы этот пользователь не мог получить доступ к любому другому каталогу в моей файловой системе (в любом случае сначала. Возможно, ему понадобится доступ к некоторым каталогам позже).

Например: у меня есть каталог / opt / mydir. - Я хочу, чтобы мой выделенный пользователь имел доступ только к этому каталогу и ни к чему другому. - Я хочу, чтобы все остальные пользователи имели доступ к этому каталогу как обычно.

Я новичок в Linux и его разрешениях. Я прочитал довольно много справочного материала, но я немного запутался. Есть ли способ отозвать разрешения на / opt / mydir для одного выделенного пользователя?

Возможный ошибочный метод - разрешить доступ только к / opt / mydir и исключить всех остальных пользователей. Это не сработает, потому что я хочу, чтобы все остальные пользователи работали как обычно; доступ к каталогу.

Работаю над Solaris 10.

Любые предложения приветствуются.

@Chris: Кажется, что chroot - это решение моей проблемы.

В настоящее время я работаю над Solaris 10. Синтаксис chroot для этой ОС: / usr / sbin / chroot newroot command

Вы знаете, какой была бы «команда» в моем решении ситуации? Документация очень расплывчата.

Я думаю, должно произойти следующее:

1. Создайте поддельный корень для моего приложения, скажем / opt / myapproot.
2. Затем я выполняю chroot / opt / myapproot, чтобы / opt / myapproot выглядел как '/'.
3. Затем я могу запустить свое приложение в этой «тюрьме», ограничив его доступ из любого каталога выше / opt / myapproot.

Это звучит правильно?