У меня проблема с созданием новой учетной записи в Linux.

  1. Не должно быть никакого /home /.
  2. Он может получить доступ только к папке, и эта папка является домашней по умолчанию для этой учетной записи.

Подробная информация о моем использовании: у нас есть простая папка, которая содержит демонстрационный код, и мы хотим создать пользователя, который будет читать только эту папку :)

Как я могу это сделать, спасибо сначала :)

2 ответа2

2

То есть вы хотите, чтобы у него был домашний каталог за пределами /home?

Вы можете использовать опцию -d useradd, чтобы указать альтернативное домашнее местоположение.

Что касается "он может получить доступ только к своей домашней папке", вам нужно быть более конкретным, чем это. Программы могут иметь проблемы с запуском, если у них нет доступа к /tmp, /proc или /dev.

РЕДАКТИРОВАТЬ: если вы не хотите, чтобы ваш пользователь запускал программы, просто имейте доступ к некоторым файлам для чтения, вам лучше поделиться своими данными через https (возможно, с webdav, если вам нужно чтение-запись). Таким образом, вам не нужно создавать пользователя Unix.

Вы можете использовать FTP, но это небезопасно, если не используются неизвестные расширения безопасности. По крайней мере, вы можете настроить SSH так, чтобы пользователю разрешалось только запускать сервер sftp. Все эти варианты гораздо менее хлопотны, чем установка chroot-тюрьмы.

1

В дополнение к ответу B0fh ..
Похоже, что вы хотите сделать, может быть тюрьма chroot.

http://www.antionline.com/showthread.php?t=156511
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .