Создать пользователя без доступа к логину, который имеет разрешение только на свою домашнюю папку

0

у меня есть main_user у этого также есть корневой доступ к узлу. Следующий вопрос связано с разрешениями для пользователей, которые подключены через SSH.

Я хотел бы ограничить пользователя, чтобы иметь только разрешения для его / ее домашней папки в Linux и в дополнение к этому, не имея доступа по SSH ,

[Q] Как я могу настроить такого пользователя?

Мой подход: Является ли этот подход рекомендуемым способом сделать это? Тем не менее гостевой пользователь имеет разрешение на чтение всех каталогов в root ( '/' ) каталог, такой как /var /bin /tmp /sys /bin /dev /mnt и т. д. Я не уверен, что в этих каталогах есть важные файлы пользователей. 

main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.
linux  permissions 
alper
источник
1
Ваш заголовок может немного вводить в заблуждение относительно того, что вы просите. Пользователю все равно нужно будет войти в систему, чтобы получить доступ к своим собственным материалам, иначе любой может получить доступ к материалам этого пользователя. Вы спрашиваете, как ограничить доступ пользователей, чтобы он мог видеть только свою папку? Должен ли он выполнять непривилегированные команды или приложения, доступные всем другим пользователям? Выполнять свои собственные приложения, хранящиеся в его папке? Или вы хотите, чтобы это функционировало просто как личный контейнер для хранения файлов?
fixer1234
Я извиняюсь за то, что неясно. Я хочу создать фиктивного пользователя, который имеет доступ к своим вещам только пользователю root, и никому другому. Моя главная цель - подать задание-подлум под этим фиктивным пользователем ( stackoverflow.com/q/44540590/2402577 ), поэтому я могу запретить фиктивному пользователю изменять файлы других пользователей. Execute his own apps stored in his folder == & GT; Да. Personal file storage container = & GT; Да, исходный код его задания будет храниться в его каталоге. Should he be able to execute unprivileged commands => Я хочу, чтобы у него был доступ к двоичным файлам, которые установлены в систему через пользователя root. @ fixer1234
alper
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.