在多用户 Ubuntu 系统上,我如何才能让我的用户以某种方式执行下载的应用程序,使得应用程序无权访问除指定白名单(每个应用程序都不同)之外的所有文件,并且不会(太多)增加系统资源?
有些用户会下载并“安装”(即在 ~/bin 中解压)大量应用程序。目的是让这些应用程序只能访问用户指定的目录(包含应用程序特定的配置、工作数据等),但不能访问 shh 密钥、私人照片、其他此类应用程序的内部数据等。每个应用程序都应该有自己的白名单。
但这些用户无权修改系统或访问其他用户的文件。(即这些用户不能获得 root 权限。他们不是管理员。)