у меня есть main_user у этого также есть корневой доступ к узлу. Следующий вопрос связано с разрешениями для пользователей, которые подключены через SSH.
Я хотел бы ограничить пользователя, чтобы иметь только разрешения для его / ее домашней папки в Linux и в дополнение к этому, не имея доступа по SSH ,
[Q] Как я могу настроить такого пользователя?
Мой подход: Является ли этот подход рекомендуемым способом сделать это? Тем не менее гостевой пользователь имеет разрешение на чтение всех каталогов в root ( '/' ) каталог, такой как /var /bin /tmp /sys /bin /dev /mnt и т. д. Я не уверен, что в этих каталогах есть важные файлы пользователей.
main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.
linux
permissions
alper
источник
источник
Execute his own apps stored in his folder== & GT; Да.Personal file storage container= & GT; Да, исходный код его задания будет храниться в его каталоге.Should he be able to execute unprivileged commands=> Я хочу, чтобы у него был доступ к двоичным файлам, которые установлены в систему через пользователя root. @ fixer1234