如何限制用户只能访问其自己的文件夹?假设我不希望用户能够在其他任何地方 cd,这可能吗?我需要 chmod 整个系统吗?
答案1
如果用户使用 ssh 登录,那么你可以设置一个 chroot jail。我自己没有这样做过,但可以通过谷歌找到各种教程
答案2
如果只是为了终端/ssh 登录,你可能需要遵循本教程为该用户创建一个 chrooted 环境。
问候
答案3
是的,我认为您必须对整个系统进行 chmod。您可以为要允许其访问的用户创建一个组,并禁止其他所有人执行访问。相关用户不在该组中。
你为什么要这么做?也许有更简单的方法可以做你想做的事。
答案4
你可以看看rbash- 基本上启动 bash-r限制用户可以做什么,但我认为它可能有点太严格,即它不允许您 cd任何地方,甚至不能进入你的主目录的子目录。
实现此类功能的问题在于,除非你真的非常严苛,否则通常都有可能突破限制。我刚刚尝试了 rbash,只需在其中运行“bash”即可突破限制。因此,你必须确保他们无法运行任何其他 shell。但他们可能会上传一个 shell,因此你必须确保他们无法上传任何东西或将任何东西标记为可执行。等等。