我已经为一些用户设置了 chroot jail,并且运行良好。
我希望他们能够使用 df 命令(我在他们的 chroot 中使用修改过的 etc/mtab 文件,其中只指定了“/”),但我不希望他们能够看到他们正在使用的磁盘的完整使用情况统计信息。
理想情况下,它只会显示它们的用途,但实际上,只要是通用的,任何东西都可以。
有人有什么想法吗?
答案1
其中一个选项是启用被监禁用户的磁盘配额
,主要想法只是替换自由度使用包装脚本
之后你可以使用配额-u juser1要获取有关每个用户空间的信息,
可以在某些包装脚本中使用这些信息,然后将其放在 jail 中自由度姓名
答案2
我认为唯一的选择是为 chroot 使用单独的文件系统。
- 在分区或文件上创建新的文件系统。
- 将新的文件系统安装在某处(如果它在文件中,则使用环回)。
- 将文件从 chroot 移动到新的文件系统。
- 在最终位置挂载新的文件系统。
您可以使文件稀疏,这样一开始会降低磁盘空间消耗。但是没有什么可以阻止它增长,如果没有足够的空间来增长它,结果就不会很好。所以最好不要使它稀疏。