除了使用 rbash 来限制系统上的用户之外,还有其他选择吗?

除了使用 rbash 来限制系统上的用户之外,还有其他选择吗?

目前我使用它rbash来阻止用户离开我系统上的目录。问题是,我的 bin 中有一个脚本,他需要能够从 bin 中的脚本运行该脚本(因为我使用的是 screen)。

问题是他收到了权限被拒绝的错误,因为他无法像 bin 中的脚本要求他那样从目录中 CD 出来。

我认为简单的答案就是按照这篇文章中的说明简单地使 root 成为脚本的所有者,但我仍然收到错误。

有谁知道使用 rbash 限制用户的替代方法,这将允许我让用户运行此脚本,或者有人知道一种方法可以让他鲁恩此脚本吗?

谢谢

答案1

如果您要监禁用户,您可能应该给他一份脚本的副本。如果您为他设置了 chroot 帐户,他将看不到主目录之外的任何内容。

相关内容