假设我运行一个这样的程序:
cd foo && program x y z
如何才能program
仅授予访问以下目录的权限foo
?
假装我的 fs 看起来像:
$HOME/
foo/
bar/
baz/
如果我在目录program
中运行foo/
,它显然不应该访问bar/
或baz/
等中的内容。
笔记:我的发行版是 Ubuntu 16.04(如果这有什么区别的话)。
答案1
这似乎是一个很好的答案: https://unix.stackexchange.com/a/384120/113238
所以我们会做这样的事情:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
但是,我想找到一个不需要 sudo 的解决方案。