为一个特定用户创建只读文件系统（Ubuntu 18.04）

Question

用户bob已经无法在之外写入/home/bob，因此有必要使/home/bob不可由用户写入bob：

$ sudo chown -R root:root /home/bob

如果使用公钥bob登录，则仍然需要可读的密钥：sshbobbob

$ sudo chmod 400 /home/bob/.ssh/authorized_keys
$ sudo chown bob /home/bob/.ssh/authorized_keys

并确保具有/home/bob/.ssh权限755：

$ sudo ls -alhF /home/bob/.ssh
drwxr-xr-x 2 root root 4096 Apr 28 17:12 ./
drwxr-xr-x 6 root root 4096 Apr 28 17:16 ../
-r-------- 1 bob  root 2314 Apr 28 17:12 authorized_keys

Answer 1

用户bob已经无法在之外写入/home/bob，因此有必要使/home/bob不可由用户写入bob：

$ sudo chown -R root:root /home/bob

如果使用公钥bob登录，则仍然需要可读的密钥：sshbobbob

$ sudo chmod 400 /home/bob/.ssh/authorized_keys
$ sudo chown bob /home/bob/.ssh/authorized_keys

并确保具有/home/bob/.ssh权限755：

$ sudo ls -alhF /home/bob/.ssh
drwxr-xr-x 2 root root 4096 Apr 28 17:12 ./
drwxr-xr-x 6 root root 4096 Apr 28 17:16 ../
-r-------- 1 bob  root 2314 Apr 28 17:12 authorized_keys

为一个特定用户创建只读文件系统（Ubuntu 18.04）

答案1

相关内容