如何使用useradd创build一个用户帐户,并让用户只访问他只能读取写入文件的目录。 当用户login到这个基地目录,我提供,并不能访问系统上的任何其他内容。谢谢
一个典型的用户几乎就是以这种方式行事的 – 也就是说,如果你用useradd创build一个用户,那么这个用户只能在他们的主目录(和其他一些位置,如/tmp和/var/tmp )。
你不能有意义地阻止他们在许多地方读取访问权限 – 例如,用户需要读取像/usr/bin这样的文件和目录。 你可以通过让它们在chroot环境中运行来大幅限制对用户可见的内容,但是这可能会非常棘手。
确保不应该被任意用户看到的数据受适当的权限保护是最好的。
而不是build立一个简单的解决scheme可能是使用受限制的shell(如rbash)。 请参阅http://man.he.net/man1/rbash和http://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/ 。