在Ubuntu Linux上创build一个有限帐户的最好方法是什么?
用户应该只能读取和写入主目录。
给他们一个限制的shell ,例如/bin/rbash 。 确保他们不能运行允许他们运行任意命令的二进制文件(例如其他shell,带有shell转义符的编辑器等)。 你需要有一个只包含经过审查的可执行文件的PATH 。
如果您只希望用户能够通过SSH(使用rsync,CVS等)复制文件,则不运行应用程序,然后使其shell为rssh 。
这是可行的,但不是很实际。 你可以把它们放在他们主目录的chroot监狱里,但是你需要在他们的主目录下有/ bin和/ usr / bin的副本。
我与spectre256,最好是让他们离开你不想要的地方。