仅允许程序访问 cwd 以下的目录

仅允许程序访问 cwd 以下的目录

假设我运行一个这样的程序:

cd foo && program x y z

如何才能program仅授予访问以下目录的权限foo

假装我的 fs 看起来像:

$HOME/
  foo/
  bar/
  baz/

如果我在目录program中运行foo/,它显然不应该访问bar/baz/等中的内容。

笔记:我的发行版是 Ubuntu 16.04(如果这有什么区别的话)。

答案1

这似乎是一个很好的答案: https://unix.stackexchange.com/a/384120/113238

所以我们会做这样的事情:

chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh

但是,我想找到一个不需要 sudo 的解决方案。

相关内容