如何限制用户在 Debian 中可以做什么

Question 1

除非您将某人添加到其他组，否则他们能够创建文件的唯一地方是 /home/username/ 和 /tmp/。

任何想要隐私的用户都可以将其主目录 chmod 为 750 或 700，而不是默认的 755，但这由每个用户决定。

IIRC 根主目录权限足以将该目录内的所有内容递归地保持私有。

Answer

除非您将某人添加到其他组，否则他们能够创建文件的唯一地方是 /home/username/ 和 /tmp/。

任何想要隐私的用户都可以将其主目录 chmod 为 750 或 700，而不是默认的 755，但这由每个用户决定。

IIRC 根主目录权限足以将该目录内的所有内容递归地保持私有。

Question 2

有很多方法可以做到这一点，但如果你真的想限制他们到自己的主目录，那么你可能需要一个受限外壳解决方案。

Answer

有很多方法可以做到这一点，但如果你真的想限制他们到自己的主目录，那么你可能需要一个受限外壳解决方案。

Question 3

这是 Linux 系统的默认行为。您可以保持原样，但您可能需要通过以新用户身份登录并尝试更改主目录之外的文件来测试并查看限制是否确实存在。

我还想说的是，他们将能够读取 /etc 目录中的配置文件以及其他系统文件，但无法查看/修改其他人主目录的内容。请注意，敏感的系统文件（例如 SSH 的私钥）只有 root 才能读取。

Answer

这是 Linux 系统的默认行为。您可以保持原样，但您可能需要通过以新用户身份登录并尝试更改主目录之外的文件来测试并查看限制是否确实存在。

我还想说的是，他们将能够读取 /etc 目录中的配置文件以及其他系统文件，但无法查看/修改其他人主目录的内容。请注意，敏感的系统文件（例如 SSH 的私钥）只有 root 才能读取。

Question 4

Chroot 是一个可行的解决方案，但也是一个极端的解决方案，因为您还会失去对所有 /bin 和此类目录的访问权限。我们为学生设置了一个系统，每个学生都有一个 ~/bin 子目录，其中包含所需的程序，并且学生可以使用 chroot 登录到 ~。这很有效，但需要一些准备。如果您希望此人无论是否使用受限 shell 都具有极少的访问权限，请尝试此方法。

Answer

Chroot 是一个可行的解决方案，但也是一个极端的解决方案，因为您还会失去对所有 /bin 和此类目录的访问权限。我们为学生设置了一个系统，每个学生都有一个 ~/bin 子目录，其中包含所需的程序，并且学生可以使用 chroot 登录到 ~。这很有效，但需要一些准备。如果您希望此人无论是否使用受限 shell 都具有极少的访问权限，请尝试此方法。

如何限制用户在 Debian 中可以做什么

答案1

答案2

答案3

答案4

相关内容