Ubuntu:限制用户帐户只能访问他的主目录

Ubuntu:限制用户帐户只能访问他的主目录

我刚刚创建了新用户帐户,但新用户可以访问所有目录结构(包括其他人的主目录)。我想限制用户只能访问自己的主目录(不能访问“上方”的任何内容)。我该怎么做?

答案1

将所有主目录的模式设置为0700

可选地,将默认 umask 设置为077。在 Ubuntu 中,编辑umask 022中的“ ”行。可选地,在( )/etc/profile中更新 PAM 配置。/etc/pam.d/common-sessionpam_umask.so umask=077 usergroups

可选地,chmod/etc/skel和更新/etc/adduser.conf(行“ DIR_MODE=0755”)为 0700。


你不能限制用户只能访问“主目录,不能访问“上面”的内容,除非很多头痛,而且也没有意义(至少对我来说):

  • 要执行任何程序,用户必须具有对该程序的“读”权限。
  • 要使用共享库,程序必须具有对它们的“读”访问权限。
  • 要读取系统范围的配置文件和资源,也需要“读取”访问权限。

这是您应该害怕的访问,并且默认权限已经阻止除了少数位置之外的任何地方的写入。

答案2

这个帖子有点老了,但无论如何,如果你真的想要的话,你可以通过将 bash shell 更改为 rbash 来将用户(非常严格)限制到主目录。这样,用户就无法使用 cd 命令。或者如上所述更改主目录所有者。但请记住,用户可以执行 bash,因此请执行限制性设置...

相关内容