如何防止用户访问除自己的主目录之外的任何内容?
例如,我在
例如,我在
/media/ntfs
下挂载了一个NTFS分区,所以如果用户通过ssh登录,他可以访问到这个分区。我该如何禁止用户从他们的主目录中cd
出去?/media/ntfs
下挂载了一个NTFS分区,所以如果用户通过ssh登录,他可以访问到这个分区。我该如何禁止用户从他们的主目录中cd
出去?chmod o-r FILE
来删除其对全局可读的权限。要防止用户进入目录,请使用chmod o-rwx DIR
使其对全局不可访问。sam
提供对/var/xyz
的访问权限,并阻止列出/var/
内其他文件夹的内容。setfacl -R -m user:sam:--- /var/
setfacl -m user:sam:rx /var/
setfacl -R -m user:sam:rwx /var/xyz/
/var/
下列出的目录,但不能看到子目录下的内容,除了/var/xyz
。chmod 701 /home
但是如果您知道用户主目录的路径,您仍然可以使用cd
命令访问它。
所以您可以只为所有已创建的用户目录执行chmod 750
命令。
但是我们想要的是防止任何新用户的主目录具有755
权限。有一个负责配置新用户的文件:/etc/adduser.conf
:
只需将DIR_MODE=0755
更改为DIR_MODE=0750
sudo adduser --home /the/only/accessed/directory baby_user --no-create-home
chown baby_user:baby_user /the/only/accessed/directory
chmod 755 /the/only/accessed/directory
然后:
setfacl -m user:baby_user:rx /the/only/accessed/directory
呼啦,baby_user不能向上cd了…
ali
将被限制在自己的主目录下。noexec
? - hanshenrik