Để tạo người dùng không có quyền truy cập đăng nhập, người này chỉ có quyền vào thư mục nhà của mình

0

tôi có một main_user Điều đó cũng có quyền truy cập vào nút. Tiếp theo câu hỏi có liên quan đến quyền cho người dùng được kết nối qua ssh.

Tôi muốn hạn chế người dùng chỉ có quyền cho thư mục nhà của anh ấy / cô ấy trong linux và Thêm vào đó mà không có quyền truy cập đăng nhập ssh .

[Q] Làm thế nào tôi có thể cấu hình một người dùng như vậy?

Cách tiếp cận của tôi: Cách tiếp cận này là một cách được đề nghị để làm điều đó? Người dùng vẫn có quyền đọc tất cả các thư mục trong root ( '/' ) thư mục như /var /bin /tmp /sys /bin /dev /mnt v.v ... Tôi không chắc có tập tin quan trọng nào của người dùng trong các thư mục đó không. 

main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.
linux  permissions 
alper
nguồn
1
Tiêu đề của bạn có thể gây hiểu lầm đôi chút cho những gì bạn đang hỏi. Người dùng sẽ vẫn cần phải đăng nhập để truy cập vào nội dung của chính mình, nếu không, bất kỳ ai cũng có thể truy cập vào nội dung của người dùng đó. Có phải bạn đang hỏi làm thế nào để giới hạn người dùng truy cập để anh ta chỉ có thể xem thư mục của mình? Anh ta có thể thực thi các lệnh hoặc ứng dụng không có đặc quyền có sẵn cho tất cả người dùng khác không? Thực thi các ứng dụng của riêng mình được lưu trữ trong thư mục của mình? Hay bạn muốn nó hoạt động đơn giản như một thùng chứa tệp cá nhân?
fixer1234
Tôi xin lỗi vì không rõ ràng. Tôi muốn tạo một người dùng giả mà chỉ người dùng root mới có quyền truy cập vào nội dung của anh ta và không ai khác. Mục tiêu chính của tôi là gửi một công việc nhảm nhí dưới người dùng giả đó ( stackoverflow.com/q/44540590/2402577 ), vì vậy tôi có thể ngăn người dùng giả thay đổi các tệp khác của người dùng. Execute his own apps stored in his folder == & gt; Vâng. Personal file storage container = & gt; Có, mã nguồn slurm-job của anh ấy sẽ được lưu trong thư mục của anh ấy. Should he be able to execute unprivileged commands = & gt; Tôi muốn anh ta có quyền truy cập các tệp nhị phân được cài đặt vào hệ thống thông qua người dùng root. @ fixer1234
alper
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.