创建只能访问一个目录的用户

tag-icon tag-icon ssh permissions users account-restrictions
创建只能访问一个目录的用户

我想创建一个只能访问一个文件夹而无权访问其他任何内容的用户。

我已经创建了一个用户,但他可以根据相应的文件设置访问系统的其他部分。我不希望他拥有这一权限,我希望他只能访问一个文件夹,而不能访问其他任何内容。其他一切最好对他来说是不可见的。

是否可以创建这样的用户,如果可以,我该怎么做?

ps 删除其他用户主目录的“其他”权限有助于实现这一目标。但这个受限用户仍然可以访问所有基本目录,例如 /etc 等。即使他无法访问其他用户的主目录,他仍然可以看到它们。

答案1

显然,你可以。我自己从未尝试过,但是 jailkit似乎符合要求。它似乎没有为 Debian 预先打包,所以你唯一的选择是从源代码构建如果您使用的是 Debian 或其任何子版本。

感谢 @terdon 的评论,我们知道它已被打包为 RPM 和 Arch 的源代码包。

@terdon 的链接:

从 @slm 的评论来看,笔记jailkit从源安装。

更新

由于您在评论中指出您计划通过 SSH 授予此用户访问权限,因此这些附加文章可能对您有价值:

答案2

如果 rsync 是您唯一的用例,您可能需要考虑简单地公开用户可以直接连接的 rsync 服务器。

rsync + stunnel 非常详细的解释

这是您访问该服务的方式

如果您坚持使用 SSH,您可以通过将用户 shell 设置为 来禁用登录/bin/false,这仍然允许您使用 SSH 作为隧道,通过它您可以使 rsync 连接正常工作,如此处所述

相关内容