Linux 有办法开一个用户,但是只允许它查看制定的目录吗 ,不能看其他目录 连 cd ls 其他目录 都禁止

235 天前
 dozenx
3449 次点击
所在节点    Linux
34 条回复
Noicdi
235 天前
不被允许的目录通过 acl 去掉权限?这个方式我不确定行不行
opengps
235 天前
好像可以用 smb 分享时候给这个用户设置共享文件夹权限
NoOneNoBody
235 天前
不如开个 smb/ftp 用户,连指定访问的真实路径都隐了
bjtugun
235 天前
how about sftp server stand alone, such as sftpgo
rolinbutterfly2
235 天前
vi /etc/ssh/sshd_config 添加 Match User user1 ChrootDirectory /dir/
Muniesa
235 天前
要不弄个 docker 开个 ssh 给他连吧
ETiV
235 天前
怎么叫查看…用 tree 命令列一下目录、渲染成图片,再把图传给用户,行不行
lieliew
235 天前
sudoers 文件来限制用户对其他命令的访问?
zjsxwc
235 天前
这不就是 linux 的级别操作吗
zjsxwc
235 天前
级别 ==》 基本
Maboroshii
235 天前
基本默认的目录权限都是 755 ,也就是其他用户都能访问的。如果要改掉全部的代价有点大。开个 docker 或者 kvm 给他用,映射几个端口出来,更合适
PPPaul
235 天前
我之前记得学渗透的时候有的靶机上会设置这些东西,不过忘了具体怎么配置的了
mightybruce
235 天前
要么使用 docker, 要么手动撸代码实现一个类似的 docker
wu67
235 天前
还不如开个 webdav ,想要那个目录给他指定就好了
gamexg
235 天前
SELinux AppArmor 应该可以实现,但是我没用过.
swulling
235 天前
弄个 rootless 的容器,把目录挂载到容器内。容器开一个 sshd 。
PhaSelEza
235 天前
可以用 bubblewrap 开个空白容器:

bwrap --unshare-all --dev /dev --proc /proc --tmpfs /tmp --tmpfs /var/tmp --ro-bind-try /usr/bin /usr/bin --ro-bind-try /lib /lib --ro-bind-try /lib32 /lib32 --ro-bind-try /lib64 /lib64 --tmpfs /home --bind /mnt env -i bash
PhaSelEza
235 天前
上条命令有错误:

bwrap --unshare-all --dev /dev --proc /proc --tmpfs /tmp --tmpfs /var/tmp --ro-bind-try /usr/bin /usr/bin --ro-bind-try /lib /lib --ro-bind-try /lib32 /lib32 --ro-bind-try /lib64 /lib64 --tmpfs /home --bind-try "需要共享的目录" /mnt env -i bash

可定制化程度很高,但对涉及到 GUI 或 DBUS 的应用的隔离很麻烦。
dode
235 天前
容器化,挂载一个目录到容器里
dhb233
235 天前
目录的话,没有 x 权限就不能访问了啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027183

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX