用户仅限于主目录

用户仅限于主目录

在 Ubuntu Linux 上创建有限账户的最佳方法是什么。

用户应该只能读取和写入主目录。

答案1

给他们一个受限外壳例如/bin/rbash。确保它们不能运行允许它们运行任意命令的二进制文件(例如其他 shell、带有 shell 转义的编辑器等)。您需要有一个PATH仅包含经过审查的可执行文件的程序。

如果你只希望用户能够通过 SSH 复制文件(使用 rsync、CVS 等),而不是运行应用程序,那么就让他们的 shell发送

答案2

这是可行的,但不太实用。你可以把它们放在主目录的 chroot jail 中,但你需要在它们的主目录中有 /bin 和 /usr/bin 的副本。

我和 spectre256 一致,最好把它们放在你不想要它们的地方。

相关内容