Linux 的账号权限有办法限制仅能访问指定目录吗？

如题，系统是 ubuntu ，需求是有朋友需要直接用 scp 登录服务器存取一些文件，我也懒得给他再挂个什么 http 文件服务之类的了，感觉开个账号就可以了。

朋友关系很好，也不用担心乱搞，但我感觉偶尔有些服务器上的东西还是不适合被看见？所以有办法单独给他搞个账号，只有它那个目录的权限吗？

Tyanboot

2021-12-04 05:38:13 +08:00

想到一个最简单暴力的方法，给他单独整个 docker 容器。。需要的目录当作 volume 映射进去，里面跑个 ssh 服务。

LLaMA2

2021-12-04 18:24:23 +08:00

#添加一个 myfriend 的用户组
groupadd myfriend
#添加一个用户 zhangsan 并把他分到 myfriend 用户组
useradd -g myfriend zhangsan
#给 zhangsan 这个用户修改密码
passwd zhangsan

#ls -l 结果图示
#https://www.jianshu.com/p/b71f3a5af337
# 修该目录访问权限，如果单文件的话不使用-R （ R 递归的意思）
chmod -R u=r--,g=r--,o=rwx /tmp/dir/ #u 属主，g 属组，o 其它账户
# 给你的朋友权限上面指明是 r--
chown -R zhangsan:myfriend /tmp/dir/ #同时更改属主、属组且-R 递归该目录下所有的文件

LeeReamond

2021-12-04 20:47:51 +08:00

@ye4tar 那么如何做到让这个用户组无法访问其他所有目录呢？

titanium98118

2021-12-05 09:59:49 +08:00

我记得用 chroot 可以限制在 home 目录

eudemonwind

2022-09-01 12:27:54 +08:00

@Tyanboot 老哥这想法好啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819877

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.