Создание пользователя с ограниченным доступом

Как создать пользователя с доступом к выбранным приложениям, установленным в системе, и разрешением на чтение / запись только в один каталог в файловой системе?

Скажите Например, нужно создать пустышку пользователя с доступом на чтение и запись только к каталогу / home / dummy и нигде больше. Кроме того, dummy сможет использовать браузер firefox и приложение TeX , например kile или texstudio , и никакие другие приложения, установленные в системе, не доступны для манекена . Может ли это быть достигнуто?

Если это невозможно для приложений, можно ли выполнить часть ограничения каталога?

Обновление

Минимальное необходимое свойство: / home / user1 не может прочитать / home / user2 По умолчанию доступ пользователя для чтения не ограничен.

1
задан 27 July 2020 в 13:24

1 ответ

You can do this, but you probably don't want to. Most operating system functions (listing files, checking for wifi APs) rely on binaries or libraries in /usr/bin or /lib and on configuration files in /etc. If you deny read access to those things, those functions will break. Ditto programs like a browser or kile and texstudio. You'll spend ages debugging which specific files you need to grant access to to have your programs work.

If you just want to deny a user access to any other User's home directory, you can simply run chmod o-rwx /home/username, which basically means remove read, write and execute permissions to the /home/username for all users except the owner (or users in the file group). If you just want it to be the owner and not the file group, use u-rwx

2
ответ дан 30 July 2020 в 22:03

Другие вопросы по тегам:

Похожие вопросы: