Linux 有办法开一个用户,但是只允许它查看制定的目录吗 ,不能看其他目录 连 cd ls 其他目录 都禁止

2024-03-26 16:35:43 +08:00
 dozenx
4043 次点击
所在节点    Linux
34 条回复
yanqiyu
2024-03-26 18:58:22 +08:00
https://github.com/containers/podman/blob/main/docs/source/markdown/podmansh.1.md

podmansh ,用容器替代登录 shell ,就可以只暴露特定功能了
tiedan
2024-03-26 19:24:10 +08:00
chroot 这个命令可以吗
blessingsi
2024-03-26 20:07:48 +08:00
不知道去掉用户对根目录的 r 、x 权限会不会有问题。
miaosl
2024-03-26 20:25:14 +08:00
我记得可以配额把单独,应该是可以实现的
eaststarpen
2024-03-26 20:47:14 +08:00
将该用户的默认 shell 改成 git-shell, 那 ta 就只能对 ta 的 home 进行读写操作 (git) 操作

也可以指定该用户可以使用的 bash 命令 (默认就是 cd, ls 都用不了)
flyingghost
2024-03-27 00:52:36 +08:00
给他指定一个特殊的 shell 吧。。。
7Wate
2024-03-27 09:02:54 +08:00
rbash 了解一下(来自 GPT),已测试可实现楼主的需求。
7Wate
2024-03-27 09:04:42 +08:00
@7Wate #27 https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html
a15757817542
2024-03-27 09:28:58 +08:00
linux 中的 selinux 可以了解下
k0njaccc3
2024-03-27 11:26:29 +08:00
我觉得 26 楼的方式在我的个人认知内是最简单最方便也是最安全的。
libook
2024-03-27 11:39:14 +08:00
最简单有效的办法就是用容器,只映射有权访问的目录,其他的可以随便折腾。
kaf
2024-03-27 14:13:08 +08:00
chroot 你看下可行吗
tomychen
2024-03-27 15:32:43 +08:00
chroot 可以满足你的要求
julyclyde
2024-03-27 18:09:47 +08:00
restricted shell

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027183

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX