




















有一台服务器需要登录上去查看日志。希望创建一个账户,实现以下权限管理:
尝试过依据 https://www.digitalocean.com/community/questions/how-do-i-restrict-a-user-to-a-specific-directory 的内容,执行
adduser -g restricted_user -d /home/restricted_user restricted_user
并设置了 home 目录所有者
chown -R restricted_user /home/restricted_user
使用 restricted_user 用户登录 SSH ,通过 Midnight Commander 测试,确实无法访问 /root 目录,提示无权限。但依然可以访问其他目录并看到其中文件名称,例如 /etc,这是不希望看到的。
/root 权限为 dr-xr-x--- (550)
/etc 权限为 drwxr-xr-x (755)
假如把包括 /etc /var 这些文件夹权限都设置成 550 ,是否会有些激进?是否会影响 root 账户下运行的其他进程,或者带来未知的系统性问题?
还有没有什么其他好办法来创建一个用户,只允许其访问指定文件夹下的文件?
感谢各位
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。