Блокировка пользователя в одном каталоге

Question

Блокировка пользователя в одном каталоге

Я не хочу блокировать пользователей ssh, я хочу вообще блокировать пользователей. Если процесс выполняется как пользователь, например su -c "ls" user1 Я хочу, чтобы user1 только когда-либо видел папку /path/to/folder и это подпапки / файлы и ничего больше. Нет больше нигде. Нет компакт-диска Ничего такого.

Я видел много руководств, но все это для пользователя, который подключился к машине. Я просто хочу, чтобы локальный пользователь, которого я создаю, был заблокирован и не мог видеть или касаться чего-либо, кроме одной папки, которой я позволяю это.

Как мне это сделать?

0

permissions chroot vsftpd restricted-access

Источник

tsujp 06 мар '19 в 14:06

1 ответ

Другие вопросы по тегам permissions chroot vsftpd restricted-access

George Udosen 06 мар '19 в 14:25 2019-03-06 14:25 · Answer 1 · 2019-03-06 14:25

Давайте попробуем этот метод, который я только что протестировал, который запрещает доступ к любой другой папке, но только к той, которой принадлежит этот пользователь.

шаги:

Создать пользователя без home каталог:
```
sudo adduser --no-create-home koko
```
Затем создайте папки для пользователя koko:
```
sudo mkdir -p /koko/k1/k2
```
Дать доступ пользователю koko для папки k2
```
sudo chown koko:koko /koko/k1/k2
```
Удалить разрешение others из текущих домашних папок в /home так koko не может получить доступ к этим файлам или папкам
```
sudo chmod 750 /home/folders
```

Теперь Коко переключиться на США koko и попробуйте получить доступ к любому другому fodler, вы получите permission denied error, но пользователь koko может превратиться в созданное /koko/k1/k2 папки.