我需要允许目录访问我的文件系统上的特定用户。 我希望这个用户无法访问我的文件系统中的任何其他目录(最初,它可能需要访问一些目录)。
例如:我有一个名为/ opt / mydir的目录。 – 我想我的专用用户只能够访问此目录,没有别的。 – 我希望所有其他用户能够正常访问此目录。
我是Linux新手及其权限。 我已经阅读了一些背景材料,但我有点困惑。 反正有一个专用用户撤销对/ opt / mydir的权限吗?
一个可能有缺陷的方法是只允许访问/ opt / mydir并排除其他用户。 这不会工作,因为我希望所有其他用户正常工作; 访问目录。
我正在使用Solaris 10。
任何build议表示赞赏。
@Chris:chroot似乎是解决我的问题的方法。
我目前正在使用Solaris 10.该操作系统的chroot语法是:/ usr / sbin / chroot newroot命令
你知道我的情况解决scheme中的“命令”是什么吗? 文档非常含糊。
我认为应该发生的是我:
这听起来正确吗?
回覆:
我希望此用户无法访问我的文件系统中的任何其他目录[…]
为了真正限制用户不访问文件系统中的其他内容,需要考虑的一个技巧是chroot jail ,它将限制用户只访问chrootd文件夹中包含的文件。
但是,您还需要将一些重要的系统文件复制到jail文件夹中,以便用户能够执行任何有限的命令(经过一些更深入的考虑),因为chroot监狱中的用户会甚至没有读取文件系统中您可能认为理所当然的地方,比如/bin , /etc , /usr等等。
或者,也许你没有真正的意思是说“…无法访问任何其他目录 …” 。 🙂
其他资源: