我有许多 Linux 服务器,每个服务器都包含许多用户。用户可以执行他们想要的任何命令。他们还可以上传新脚本/程序并运行它们。令我烦恼的是,有些用户走出家门,开始查看其他用户的家或系统文件夹,如 /etc /var 等。我不希望他们能够查看主机配置文件并开始进行黑客攻击。
我只希望他们能够进入自己的家,在家里执行脚本,仅此而已。
互联网上有一些解决方案,例如 chroot,但大多数时候都会带来其他需要解决的问题。
我想知道是否有可能删除所有系统文件夹(如 /etc / var 等)上的“其他”权限,而不会破坏我的 Linux 主机。我已经对我的用户主页做了同样的事情,效果很好。
谢谢你的帮助!