我想知道如何在Linux上设置用户帐户,用户无法读取或编辑他们的主目录之外。
谢谢,本
一般你想把它们chroot到他们的主目录。 如果你做了一个像“linux chroot home directory”这样的谷歌search,你将获得数百个关于这个主题的howto。
这不像运行单个命令那么简单。
有效的问题,+1删除否定的投票。 迈克是实现你所追求的“正确的方式”。
直接的答案(和PITA的做法)是搞砸你系统的权限。 你可能会认为一个巨大的chmod -R 750 *会这样做,然而,那么你的用户将无法运行程序或读取/ etc中的重要初始化文件。
我会做的仍然授予人们对重要信息的访问权限是chmod目录到751或711,这是drwx--x--x 。 这允许人们“执行”一个文件夹,让他们进入它,但他们不能得到一个目录列表。 所以如果你使用chmod 751(或711)/ etc,如果他们知道这些文件存在,那么他仍然可以读取644的普通文件。 所以你可以cat /etc/hosts或其他重要的设置文件,以正常运行。
这不是我所谓的真正的方式(或正确的答案),但这是我将作为一个用户与其他用户共享服务,同时保持一定的隐私。
现在我已经想到了更多这个问题,这个问题的实际情况可能是轻度偏执虚拟主机偶尔ssh访问用户。 我会尝试类似find /etc/ -R -type d -perm 755 -print0 | xargs -0 chmod 711 find /etc/ -R -type d -perm 755 -print0 | xargs -0 chmod 711这实际上可以防止人们窥探太多。 如果有人真的很好,显然他们会猜测文件名
711目录权限711另一个真实的情况是在文件服务器上设置samba共享,并为共享上的个人用户提供自己的主目录。 这样设置:
drwx--S--T. 38 chris samba 12K 2012-06-14 17:16 chris