我想为已创建的用户提供一个新的主目录,并让他只能访问该特定主目录,但是,用户应该访问的目录已经创建并且包含许多子目录。我知道如果我限制除用户应该访问的目录之外的所有内容,这可能会奏效,但我认为可能有一种更简单的方法。
如果这个问题之前已经有人问过或者在其他地方解释过,我却找不到它。
感谢您的任何帮助。
答案1
简而言之,除非您使用chroot环境或任何类型的容器将用户环境与主机分离,否则您尝试的操作是不可能的。
如果你将用户的访问权限限制在其主目录中,则用户将无法登录,因为无法执行任何命令或在/tmp应用程序依赖哪些才能实现可写。
答案2
实现此目的的最简单方法是使用类似的方法docker-cmd,为每个用户构建一个封装的监狱。
看: https://github.com/clevcode/docker-cmd
您当然可以使用 SELinux 和命名空间来做一些事情,但这会涉及更多的工作。