我希望/home
这样挂载,以便任何用户都可以读取和写入他/她自己的目录,但只有特定的用户才具有执行权限。
我们有一个队列系统 (torque),我希望用户不能在其之外运行可执行文件。可以配置 Torque 以在特定用户下执行脚本。
答案1
在 EXT4 文件系统级别上这是不可能的。您可以使用 SELinux 或 Apparmour 来实现。
要研究的另一件事是“监狱” - Unix 有将文件系统的根限制到给定子目录的概念 - 如果您能够在适当配置的监狱中运行扭矩,这可能会奏效 - 但我今天之前没有遇到过这个软件,所以我不知道是否可以做到这一点或是否合适。