我会简短地讲。我需要禁止单个用户在 Ubuntu 上读取和写入整个服务器上的文件,但一个文件除外。也就是说,他可以写入文件 output.txt,但其他目录对他是关闭的。如何在不更改整个服务器上的文件所有权的情况下实现它?提前致谢!
答案1
你可以设置一个chroot 登录为该用户设置权限,以便将他/她限制在一个目录中。然后,您可以将它放在output.txt这个 chroot 中,或者如果这不可能,请output.txt在目录中创建一个符号链接。
openssh可以配置为 chroot 您的用户。不过,这很简单。复杂的 bt 是确定将哪些文件(可执行文件、库和配置文件)放置在 chroot 中,以便用户实际上可以做一些有用的事情。
最好的办法是谷歌Linux chroot 登录因为答案可能太长并且对于特定任务来说不适合放在这里。