我是一名退休的 Windows IT 人员,刚刚开始使用 Ubuntu,它很棒。所以我为这个愚蠢的问题道歉。
如何让用户只能看到一个目录(或者只能看到他自己的目录)?
如果我添加一个像“billy”这样的新用户,他就可以看到和更改他自己的东西,但他也可以看到和复制计算机上的几乎所有东西。
我不希望“billy”能够看到除了他自己的目录之外的任何东西。
我尝试以“billy”作为“自定义”用户,然后以“桌面”用户的身份进行操作。他可以使用 PCManFM 并查看每个用户的所有内容,包括 Root 文件。
我想要一个“锁定”用户
答案1
您可以从组中删除用户sudo
。这将使该用户无法访问受限目录(用户和用户组无权访问的目录)和其他用户的home
目录。
从组中删除用户时,sudo
请确保不要从系统中删除真实的(或至少一个完整的)管理员帐户。
从组(本例中为 sudo 组)中删除用户的命令是sudo deluser <username> sudo
您可以通过运行以下命令确认从 sudo 组中删除用户:
sudo -l -U <username>
/etc/group
您可以使用此命令列出文件的内容来查看所有组及其成员的列表- cat /etc/group
。
答案2
使用 LXD 容器
给 Billy 一个容器内的帐户,而不是主系统内的帐户。Billy 无法看到容器外的内容,但您(管理员)可以查看容器内的内容。
LXD 容器的行为与虚拟机非常相似,但资源开销要低得多。除非 Billy 知道自己在寻找什么,否则他无法知道自己身处容器中。他将看到容器的 /dev、/etc、/var、/usr 等...
LXD 容器的安装和维护非常简单。只需单击一下,下载一个镜像,然后大约 10 分钟即可完成安装。维护与维护任何其他 Ubunru 安装非常相似。
只需通过搜索引擎即可找到有关安装 LXD 和启动第一个容器的几个优秀教程。查找较新的教程 - 2018 年及以后。