我需要为只允许执行一个二进制文件的用户创建一个单独的文件夹。他也可以调用 python/perl 并运行程序。但是用户不应该能够删除他目录中的任何文件夹,也不应该能够查看任何其他目录。我怎样才能做到这一点?
问问题
2045 次
3 回答
2
如果他们仅通过 ssh 访问,那么 aChrootDirectory是要走的路。简而言之,您/在另一个目录中创建了一个假系统,其中包含允许用户运行的所有程序和他们需要的库。
如果需要,请参阅手册页的ChrootDirectory部分sshd_config,或类似Here的地方以获得更完整的指南。
于 2013-07-30T10:02:06.877 回答
0
CHMOD 完成这项工作
chmod 755 directory/filename
7 user (**owner**) has full access.
5 allows **group** user "read" and "execute" permissions, but
not "write" permissions.
5 allows **others** "read" and "execute" permissions,
but not "write" permissions.
供你参考 :
5 允许“读取”和“执行”权限,但不允许“写入”权限。6 将允许读取和写入权限,但不允许“执行”。A 4 将是“只读”的。A 2 将仅是“写入”,而 1 将仅是“执行”。
进一步参考:链接
于 2013-07-30T10:10:23.440 回答
0
您还可以考虑配置和使用受限 shell,例如受限 bash。
但是,请注意,如果您允许用户像他一样运行脚本语言,Python他将能够绕过这些限制(使用一些聪明的脚本)。所以chroot可能更可取。
您可以为该用户定义一个单独的组,以阻止他做更多事情。另请参见nobody 用户名、SELinux等。
于 2013-07-30T10:31:01.423 回答