我在这里阅读了很多问答,但没有一个能回答我,所以我决定询问。
假设我刚刚创建了一个新用户son,并且我希望他有sudo权限安装新软件包[通过将他添加到 sudoers 来完成]。
我不希望他能够在/root和下列出、阅读或执行任何其他操作/home,但在 中拥有完全访问权限/home/son。这意味着,他不能,ls /home并且如果有一个文件/root/private/password.txt,他不可能知道它在那里。
我不想监禁 root。我不想将他的 shell 更改为类似的东西rbash。我尝试了一些setfacl命令,但仍然没有成功。