Вопросы Теги

Как ограничить пользователя конкретной папкой в CentOS 6?

/*meta отметьте - я ненавижу, который комментирует, настолько короткий */

Я главным образом согласился бы с ответом andrews с несколькими комментариями. Я заменил много систем Unix SUA/SFU (не, они не то же, но близко) под окнами.

  • производительность - SUA намного быстрее, чем сервисы для Unix, но SFU был, не сутулятся также, оба обычно быстрее, чем cygwin (но не всегда)
  • интеграция - интеграция является смыслом SFU/SUA и существует много документов о том, что Вы можете и не можете сделать на technet сайте. Cygwin разработан для выполнения *, отклоняют команду на окнах - чтобы не заставить эти 2 сотрудничать. Посмотрите компоненты совместимости Unix/Linux в Windows (SUA, IdMU, NFS, и т.д.)
  • база-пользователей-I думает, там больше работают, поддерживаемые решения на interix стороне, чем на cygwin стороне и намного меньшем количестве проблем совместимости, чем с cygwin стороной видят http://www.suacommunity.com/ (склад инструмента). Cygwin, вероятно, имеет более полные установки, так как это хорошо для, "Мне нужно решение для" оболочки Unix команды выполнений Cygwin, SUA является средой Unix, которая является одноранговым узлом к окнам.

0
задан 27 March 2012 в 19:24
1 ответ

Вы можете chroot их, но это приводит к сложностям и дополнительной настройке.

Если вам не нужно полностью chroot, вы можете попробовать использовать ограниченную функцию оболочки в bash. 

RESTRICTED SHELL
       If  bash  is  started  with  the name rbash, or the -r option is supplied at invocation, the
       shell becomes restricted.  A restricted shell is used to set up  an  environment  more  con-
       trolled than the standard shell.  It behaves identically to bash with the exception that the
       following are disallowed or not performed:

       ·      changing directories with cd
       ·      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
       ·      specifying command names containing /
       ·      specifying a file name containing a / as an argument to the .  builtin command
       ·      Specifying a filename containing a slash as an argument to the -p option to the  hash
              builtin command
       ·      importing function definitions from the shell environment at startup
       ·      parsing the value of SHELLOPTS from the shell environment at startup
       ·      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
       ·      using the exec builtin command to replace the shell with another command
       ·      adding  or deleting builtin commands with the -f and -d options to the enable builtin
              command
       ·      Using the enable builtin command to enable disabled shell builtins
       ·      specifying the -p option to the command builtin command
       ·      turning off restricted mode with set +r or set +o restricted.

       These restrictions are enforced after any startup files are read.

] Чтобы реализовать это, создайте ссылку между / bin / rbash и / bin / bash (поскольку CentOS не поставляется с этой ссылкой по умолчанию): ln / bin / bash / bin / rbash . Затем измените / etc / passwd так, чтобы оболочка пользователя была / bin / rbash .

0
ответ дан 5 December 2019 в 16:26

Теги

Похожие вопросы