Я буду краток. Мне нужно отключить одного пользователя для чтения и записи файлов на весь сервер с Ubuntu, кроме одного файла. То есть он может записать в файл output.txt, но другие каталоги для него закрыты. Как это можно реализовать, не меняя владельца файлов на всем сервере? Заранее спасибо!
1 ответ
0
Вы можете настроить имя пользователя chroot для этого пользователя, чтобы он был ограничен каталогом. Затем вы можете поместить output.txt в этот chroot или, если это невозможно, создать символическую ссылку на output.txt в каталоге.
openssh может быть настроен для chroot ваших пользователей. Тем не менее, это легко. Сложность bt будет заключаться в том, чтобы определить, какие файлы (исполняемые файлы, библиотеки и файлы конфигурации) поместить в chroot, чтобы пользователь действительно мог сделать что-то полезное.
Лучше всего, если вы войдете в Google linux chroot, так как ответ может быть слишком длинным и для конкретной задачи, которая будет размещена здесь.