我的 VPS 上安装了 Fedora 15,我想创建一个只能查看系统上的所有文件但只能写入其自己的主文件夹的用户。
谢谢
答案1
我对 Fedora 一无所知,但在 Unix / Linux 中,通常只有极少数目录是组或世界可写的。目前我唯一能想到的就是tmp。
您可以运行类似的操作find -x / -type d -perm +go+w(对每个已安装的文件系统都执行此操作)来查找任何可由组或世界写入的目录。
理论上,您可以修改 的权限,然后在用户的 中/tmp设置环境变量。但是,您需要小心不要破坏任何会降低权限的系统服务,例如 apache、squid、postfix 等。TEMP~/.profile
为了做到这一点,您必须将 组更改/tmp为类似于 的内容wheel,然后确保所有的“系统守护进程用户”都在该组中(查找/etc/group用户 ID 较低的帐户,例如lp、postfix、wwwrun等)。其中一些可能使用他们自己的临时目录,但我不确定这是否适用于所有帐户。
如果该用户仍然可以读取所有内容,我也不明白为什么要限制写入。
现代操作系统(Linux、Mac OS、Windows 等)的设计方式是,非管理员用户通常无法通过在其主目录之外进行写入来破坏任何东西。
如果您担心文件系统的使用情况,请将 /tmp 之类的内容放到单独的分区上或使用磁盘配额。
因此,我无法给你一个明确的答案,是否有可能阻止用户在其主目录之外写入内容 - 但有一个相当大的变化,你破坏的程度大于帮助程度。