背景
有一台服务器需要登录上去查看日志。希望创建一个账户,实现以下权限管理:
- 只允许该账户持有者查看 /通过 SSH 下载被允许的文件夹内的文件
- 不允许修改上述文件夹内的文件
- 其他所有文件均对其不可见,包括文件名称也不允许看到
- 此外不允许该用户执行任何其他命令
执行过的操作
尝试过依据 https://www.digitalocean.com/community/questions/how-do-i-restrict-a-user-to-a-specific-directory 的内容,执行
adduser -g restricted_user -d /home/restricted_user restricted_user
并设置了 home 目录所有者
chown -R restricted_user /home/restricted_user
问题
使用 restricted_user 用户登录 SSH ,通过 Midnight Commander 测试,确实无法访问 /root 目录,提示无权限。但依然可以访问其他目录并看到其中文件名称,例如 /etc,这是不希望看到的。
解决方法?
/root 权限为 dr-xr-x--- (550)
/etc 权限为 drwxr-xr-x (755)
假如把包括 /etc /var 这些文件夹权限都设置成 550 ,是否会有些激进?是否会影响 root 账户下运行的其他进程,或者带来未知的系统性问题?
还有没有什么其他好办法来创建一个用户,只允许其访问指定文件夹下的文件?
感谢各位
1
Select Language