Linux 有办法开一个用户,但是只允许它查看制定的目录吗 ,不能看其他目录 连 cd ls 其他目录 都禁止

267 天前
 dozenx
3486 次点击
所在节点    Linux
34 条回复
yanqiyu
267 天前
https://github.com/containers/podman/blob/main/docs/source/markdown/podmansh.1.md

podmansh ,用容器替代登录 shell ,就可以只暴露特定功能了
tiedan
267 天前
chroot 这个命令可以吗
blessingsi
267 天前
不知道去掉用户对根目录的 r 、x 权限会不会有问题。
miaosl
267 天前
我记得可以配额把单独,应该是可以实现的
eaststarpen
267 天前
将该用户的默认 shell 改成 git-shell, 那 ta 就只能对 ta 的 home 进行读写操作 (git) 操作

也可以指定该用户可以使用的 bash 命令 (默认就是 cd, ls 都用不了)
flyingghost
267 天前
给他指定一个特殊的 shell 吧。。。
7Wate
267 天前
rbash 了解一下(来自 GPT),已测试可实现楼主的需求。
7Wate
267 天前
@7Wate #27 https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html
a15757817542
267 天前
linux 中的 selinux 可以了解下
k0njaccc3
267 天前
我觉得 26 楼的方式在我的个人认知内是最简单最方便也是最安全的。
libook
267 天前
最简单有效的办法就是用容器,只映射有权访问的目录,其他的可以随便折腾。
kaf
266 天前
chroot 你看下可行吗
tomychen
266 天前
chroot 可以满足你的要求
julyclyde
266 天前
restricted shell

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027183

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX