假设我运行一个这样的程序:
cd foo && program x y z
如何才能program仅授予访问以下目录的权限foo?
假装我的 fs 看起来像:
$HOME/
foo/
bar/
baz/
如果我在目录program中运行foo/,它显然不应该访问bar/或baz/等中的内容。
笔记:我的发行版是 Ubuntu 16.04(如果这有什么区别的话)。
答案1
这似乎是一个很好的答案: https://unix.stackexchange.com/a/384120/113238
所以我们会做这样的事情:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
但是,我想找到一个不需要 sudo 的解决方案。