我想将用户限制到特定的主目录。我不希望用户对系统资源等或其他用户的主目录具有读取权限。有人可以建议可行的方法吗?
当我使用时jailkit
出现错误:
错误“ ldconfig:无法打开配置文件 /etc/ld.so.conf:没有此文件或目录”
当我使用以下命令时:
sudo jk_init -v /jail basicshell
sudo jk_init-v/jail ssh
答案1
您需要/etc/ld.so.conf
在限制系统中允许读取权限,以便动态库正确加载。您需要授予对常用/lib
、等目录以及这些目录中的许多文件的读取权限,以使大多数常用 shell 程序正常运行。并且,您需要授予对您希望用户访问的、、和的所有程序的/usr/lib
访问权限。/bin
/usr/bin
/sbin
/usr/sbin
比它们能够执行的程序更重要的是它们能够读写的文件。