Я хочу настроить игровые серверы на моем компьютере, но я просто хочу дать им доступ к их собственному каталогу.
Итак, я создал sftp chroot, и это прекрасно работает.
sftpuser1 is in this groups: sftpuser1_group and sftponly
sftpuser2 is in this groups: sftpuser2_group and sftponly
...
Теперь у меня есть другой пользователь, который обрабатывает процесс запуска, давайте назовем его "superadmin". Этот пользователь также находится в группе sftpuser1_group, sftpuser2_group, ..., так что я могу запустить стартовый файл.
Это работает. Но пользователи могут выполнять команды bash или редактировать / читать файлы, которые им не принадлежат, когда они изменяют свой файл игрового сервера, который выполняется "superadmin"(например, в minecraft [java]).
ОС: убунту "суперадмин" не root