Проверьте этого: http://en.wikipedia.org/wiki/RAID_5#RAID_5 Доступное дисковое пространство показывают там.
Короткий ответ: нет. Чтобы пользователь мог взаимодействовать со своими данными, ему необходимо использовать программы (bash, ls, cat, vi ....). Чтобы использовать эти программы, пользователь должен иметь возможность перечислять каталоги, в которых они содержатся, и читать из файлов, содержащих программы.
Вы можете запретить пользователям доступ к файлам данных других пользователей с помощью настроек разрешения (и маска разрешений) соответствующим образом и / или ограничение доступа через chroot (но они все еще могут видеть конфигурационные и исполняемые файлы, к которым у них есть доступ).
Конечная цель - не дать им увидеть внутреннее устройство системы в File / Open
Это бессмысленно как Конечная цель - какова модель угроз? Как они могли таким образом получить / подорвать безопасность?
Вы можете "chroot" пользователей в их домашних серверах (они не могут подняться выше своего домашнего каталога и увидеть что-нибудь еще). Вы можете проверить разрешения, чтобы заблокировать доступ пользователям в специальной группе (но большинство системных утилит продолжают работать так, как они нужны пользователям). В последнем случае у вас нет журналов (но нужны ли они, если вы знаете, что ваши пользователи не видят файлы?)
Если пользователи входят в систему с помощью ssh, вы можете «привязать» их к их домашним каталогам. OpenSSH v4.9p1 позволяет
вы можете сделать это с помощью директивы ChrootDirectory
:
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
(Подробнее см. man sshd_config)
В зависимости от вашего уровня доверия к пользователям, вы также можете захотеть использовать ограниченную оболочку например lshell или rbash .
Этого можно добиться с помощью rbash
Используйте эту команду, чтобы создать нового пользователя с именем guest
, который имеет доступ только к своему домашнему каталогу:
sudo useradd -m -s /bin/rbash guest
Разбивка:
sudo useradd
создает пользователя с правами суперпользователя -m
создает и регистрирует домашний каталог для пользователя-s
устанавливает оболочку пользователя. в нашем случае каталог rbash/bin/rbash
путь к каталогу rbashгость
имя нашего пользователяВ результате должно получиться: ССЫЛКА