Linux useradd 受限

Linux useradd 受限

如何使用 useradd 创建用户帐户并授予用户仅可读写文件的目录的访问权限。用户登录时会转到我提供的这个基本目录,无法访问系统上的其他任何内容。谢谢

答案1

典型用户的行为几乎已经以这种方式实现 - 也就是说,如果您使用 创建用户useradd,则该用户只能在其主目录(以及一些其他位置,例如/tmp/var/tmp)中写入文件。

您无法有效地阻止他们在很多地方拥有读取权限——例如​​,用户需要对文件和目录拥有读取权限,如/usr/bin。您可以通过让用户在chroot环境,但设置起来可能比较棘手。

最好确保不应被任意用户看到的数据受到适当权限的保护。

答案2

除了设置 chroot,更简单的解决方案可能是使用受限 shell(例如 rbash)。请参阅http://man.he.net/man1/rbashhttp://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/

相关内容