Linux CentOS-7 дает определенному пользователю доступ только к определенному пути к файлу
Я хотел бы дать созданному пользователю новый домашний каталог и позволить ему иметь доступ только к этому определенному домашнему каталогу, однако каталог, к которому пользователь должен получить доступ, уже создан и имеет несколько подкаталогов. Я знаю, что это могло бы быть возможно, если бы я ограничил все, кроме каталога, к которому пользователь должен получить доступ, он мог бы работать, но я подумал, что может быть более простой способ.
Если этот вопрос задавался ранее или был объяснен где-то еще, я не смог бы его найти.
Спасибо за любую помощь.
2 ответа
Короче говоря, то, что вы пытаетесь, невозможно, если вы не используете chroot
окружение или любой вид контейнеров для отделения пользовательской среды от вашего хоста.
Если вы ограничите доступ пользователя только к своему домашнему каталогу, пользователь не сможет войти в систему, так как невозможно будет выполнить какую-либо команду или создать файлы в / tmp, которые приложения используют для записи.
Самый простой способ достичь этого - что-то вроде docker-cmd
, который создает инкапсулированную тюрьму для каждого пользователя.
Смотрите: https://github.com/clevcode/docker-cmd
Вы, конечно, можете что-то сделать с SELinux и пространствами имен, но это потребует значительно больших усилий.