Мне нужно создать отдельную папку для пользователя, где ему разрешено выполнять только один двоичный файл. Он может вызывать python/perl и запускать программу. Но пользователь не должен удалять любую папку в своем каталоге и не должен иметь возможность просматривать какой-либо другой каталог. Как я могу достичь этого?Ограничение пользователя linux в папку
ответ
Если они имеют доступ только к ssh, то ChrootDirectory
- это путь. Проще говоря, вы создаете фальшивую систему /
в другом каталоге, со всеми программами пользователю разрешено запускать & библиотеки, в которых они нуждаются.
См. Раздел ChrootDirectory
справочной страницы sshd_config
или где-то вроде Here для более полного руководства, если необходимо.
CHMOD делает работу
chmod 755 directory/filename
7 user (**owner**) has full access.
5 allows **group** user "read" and "execute" permissions, but
not "write" permissions.
5 allows **others** "read" and "execute" permissions,
but not "write" permissions.
Для справки:
5 позволяет "читать" и "Execute" права доступа, но не "писать" разрешения. A 6 позволит разрешать чтение и запись, но не «выполнять». A 4 будет «читать» только. A 2 будет «писать» только, и 1 будет «исполнять» только.
Далее Справка: link
Вы могли бы также рассмотреть вопрос о настройке и использовании ограниченной оболочки, как, например, a restricted bash.
Однако обратите внимание, что если вы включите пользователя для запуска языка сценариев, например Python
, он сможет обойти эти ограничения (используя некоторые умные скрипты). Поэтому предпочтительнее chroot.
Вы можете определить отдельную группу для этого пользователя, чтобы воздерживаться от его выполнения намного большего. См. Также nobody username, SELinux и т. Д.
- 1. AWS: ограничение пользователя IAM на конкретную папку в ведро S3
- 2. Ограничение класса в Linux
- 3. Переместить папку в Linux
- 4. Ограничение пользователя в ENSEMBLE
- 5. Ограничение использования памяти в Linux
- 6. Как заморозить папку в Linux?
- 7. Создает папку/файл со вторым разрешением пользователя на linux Centos
- 8. Linux- усилие удалить папку
- 9. Ограничение ввода пользователя в алфавиты
- 10. Загрузить файлы в папку пользователя
- 11. Ограничение создания пользователя quickblox
- 12. Ограничение пользователя формы InfoPath
- 13. Ограничение пользователя для схемы
- 14. Пользователя ограничение следующих квот
- 15. Ограничение доступа пользователя MVC
- 16. Ограничение ввода пользователя
- 17. Ограниченное пользователем ограничение пользователя
- 18. Ограничение функций пользователя Streaminsight
- 19. положить библиотеки в папку exe в Linux
- 20. Linux найти папку и переименовать
- 21. Невозможно переименовать папку (PHP + Linux)
- 22. Переместить папку python на linux
- 23. Ограничение времени запуска программы в Linux
- 24. Ограничение использования файловой системы в Linux
- 25. Ошибка сборщика Linux «невозможное ограничение в« asm »
- 26. Рекурсивные копии файлов Linux в родительскую папку
- 27. Как удалить папку "копировать" в Linux терминал
- 28. linux cd в папку, содержащую файл
- 29. Как определить папку журнала в Linux?
- 30. Make синхронизируется папку с TFS в Linux
Возможно, вам понадобится привязать монтирование '/ proc /' & '/ dev' и некоторые другие системные каталоги внутри этого * chroot * –