如何创建一个用户,使其能够访问系统中安装的选定应用程序,并且仅对文件系统中的一个目录具有读/写权限?
比如说,有人想创建一个dummy只对目录有读写权限/home/dummy而对其他地方没有权限的用户。此外,dummy可以使用firefox浏览器和TeX应用程序(如kile或 )texstudio,并且 无法访问系统上安装的其他任何应用程序dummy。这能实现吗?
如果应用程序无法做到这一点,那么限制目录的部分可以完成吗?
更新
需要的最少属性:
/home/user1不能读/home/user2
默认情况下,用户创建的读取权限不受限制。
答案1
您可以这样做,但您可能不想这样做。大多数操作系统功能(列出文件、检查 wifi AP)都依赖于 /usr/bin 或 /lib 中的二进制文件或库以及 /etc 中的配置文件。如果您拒绝对这些内容的读取访问,这些功能将无法使用。浏览器或 kile 和 texstudio 等程序也是如此。您将花费很长时间来调试需要授予哪些特定文件的访问权限才能使程序正常运行。
如果你只是想拒绝用户访问任何其他用户的主目录,你可以简单地运行chmod o-rwx /home/username,这基本上意味着删除除所有者(或文件组中的用户)之外的所有用户对 /home/username 的读、写和执行权限。如果您只希望它是所有者而不是文件组,请使用u-rwx