如何为一个用户创建只读文件系统?例如,root 可以完全访问系统,但我创建的用户bob
只能访问其主目录?
答案1
用户bob
已经无法在 之外写入/home/bob
,因此有必要使/home/bob
不可由用户写入bob
:
$ sudo chown -R root:root /home/bob
如果使用公钥bob
登录,则仍然需要可读的密钥:ssh
bob
bob
$ sudo chmod 400 /home/bob/.ssh/authorized_keys
$ sudo chown bob /home/bob/.ssh/authorized_keys
并确保具有/home/bob/.ssh
权限755
:
$ sudo ls -alhF /home/bob/.ssh
drwxr-xr-x 2 root root 4096 Apr 28 17:12 ./
drwxr-xr-x 6 root root 4096 Apr 28 17:16 ../
-r-------- 1 bob root 2314 Apr 28 17:12 authorized_keys