限制用户对二进制文件子集的访问

限制用户对二进制文件子集的访问

我检查了rbashchroot jail,它没有读取/var/log的权限。

设想:

ssh 用户只能使用 cd 进入目录,而不能对文件执行太多操作。

例如:

远程控制[电子邮件保护]
cd /var/日志
较少的应用程序日志

简而言之,具有全局文件系统访问权限的用户只需一个二进制文件less即可more读取文件。

相关内容