在 Linux 中，如何阻止用户执行 chown、chgrp 或 chmod？

chown：已经需要root。

chgrp：用户只能更改自己所属的组。

chmod：可能无法限制 - 除非您还阻止所有编程语言编译器/解释器并禁用任何远程文件系统访问（包括 SFTP）。

（它可能可以chmod()使用 AppArmor 之类的工具来阻止系统调用（如果它可以阻止系统调用根本)，但它会破坏很多程序。

尝试使用铁棒壳

“Iron Bars Shell (ibsh) 是一款适用于 Linux 和 Unix 的免费开源受限系统 shell。它体积小、安全，并且基于全新的视角：拒绝一切！！如果需要，就允许它。”

它基本上拒绝了一切，然后你允许用户使用你想要的