Как я могу ограничить пользователя доступом просто его папка? Не способный к представлению/CD в какую-либо другую вещь?
Как я ограничиваю пользователя доступом просто его папка? Предположим, что я не хочу, чтобы пользователь смог к CD где-нибудь еще, isit возможен? Мне нужна к chmod целая система?
4 ответа
Если пользователь является sshing в, то Вы могли создать chroot тюрьму. Не сделанный это самостоятельно, но существуют различные учебные руководства, которые могут быть найдены через Google
Если это только для входа в систему terminal/ssh, можно хотеть следовать этому учебному руководству для создания chrooted среды для этого пользователя.
С уважением
Да, я думаю, что у Вас была бы к chmod целая система. Вы могли создать группу для пользователей, к которым Вы хотите предоставить доступ и запретить доступ выполнения всем остальным. Рассматриваемый пользователь не был бы в той группе.
Почему Вы хотели бы сделать это? Возможно, существует более простой способ сделать то, что Вы хотите.
Лучшим местом для выяснения у этого был бы http://groups.google.com/group/comp.unix.shell
Вы могли взглянуть на rbash - в основном стартовый удар с -r ограничивает то, что может сделать пользователь, но я думаю, что это могло бы быть немного слишком строго, т.е. это не позволяет Вам CD нигде, даже в subdirs Вашего homedir.
Проблема с реализацией чего-то вроде этого, обычно возможно убежать, если Вы не становитесь действительно драконовскими. Я просто попробовал rbash, и просто выполняющий "удар" в нем повреждает меня из ограничений. Таким образом, необходимо было бы удостовериться, что они не могут выполнить никакую другую оболочку. Но затем они могли загрузить один, таким образом, необходимо будет удостовериться, что они ничего не могут загрузить или отметить что-либо исполняемый файл. И так далее.