Linux useradd 受限

Question 1

典型用户的行为几乎已经以这种方式实现 - 也就是说，如果您使用创建用户useradd，则该用户只能在其主目录（以及一些其他位置，例如/tmp和/var/tmp）中写入文件。

您无法有效地阻止他们在很多地方拥有读取权限——例如，用户需要对文件和目录拥有读取权限，如/usr/bin。您可以通过让用户在chroot环境，但设置起来可能比较棘手。

最好确保不应被任意用户看到的数据受到适当权限的保护。

Answer

典型用户的行为几乎已经以这种方式实现 - 也就是说，如果您使用创建用户useradd，则该用户只能在其主目录（以及一些其他位置，例如/tmp和/var/tmp）中写入文件。

您无法有效地阻止他们在很多地方拥有读取权限——例如，用户需要对文件和目录拥有读取权限，如/usr/bin。您可以通过让用户在chroot环境，但设置起来可能比较棘手。

最好确保不应被任意用户看到的数据受到适当权限的保护。

Question 2

除了设置 chroot，更简单的解决方案可能是使用受限 shell（例如 rbash）。请参阅http://man.he.net/man1/rbash和http://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/。

Answer

除了设置 chroot，更简单的解决方案可能是使用受限 shell（例如 rbash）。请参阅http://man.he.net/man1/rbash和http://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/。

相关内容