Intereting Posts
Определить пользователей ближайшего компьютера из CLI Похоже, что некоторые основы отсутствуют в ubuntu … или я их не установил? Есть ли способ сказать системе сохранить папку в памяти? Переключение VIM между разделительными буферами Почему не может / proc быть слоем файловой системы наложения (overlayfs) на linux? Когда я перемещаю файл в другой каталог в том же разделе, действительно ли данные файла перемещаются на диск? Запуск программы в .profile предотвращает запуск графического интерфейса пользователя Как не подключаться к отключенным сетям, когда нет настроенной сети возможно ли запустить работу на переднем плане после выхода пользователя из системы Как перезапустить сетевой интерфейс? В Gentoo, в чем разница между amd64, ~ amd64 и ~ amd64-linux? Как настроить мой компьютер Linux для предоставления Интернета на компьютер FreeBSD через порт Ethernet? Штукатурный «сеансовый журнал» для gnome-терминала? undefined symbol: _ZN5boost15program_options11to_internalERKSs Настройка vncserver, так что он доступен только из моего туннеля ssh

Как скрыть чужие каталоги от пользователя?

У меня есть несколько папок:

/home/user1/ -u user1 -G user1 /home/user2/ -u user2 -G user2 /home/user3/ -u user3 -G user3 

Я создал трех пользователей user1, user2, user3. У каждого пользователя есть своя группа. Любой пользователь может увидеть другую папку с учетной записью, но не может ее открыть.

После входа пользователя user2 с помощью ssh они не должны видеть никаких папок в папке /home/user2/ . Они должны видеть только папки в /home/user2/ .

Как установить эти разрешения?

установить x бит для группы и другие в / home установить доступ для группы и других в пользовательских каталогах / home / user?

 chmod go=x /home chmod go-rwx /home/user[123] 

Это зависит от используемой вами системы.

Существует много реализаций MAC, обязательный контроль доступа .

FreeBSD славится своим MAC. (см. справочник )

Посмотрите на systrace OpenBSD, его оболочка вокруг оболочки дает вам полный контроль над тем, что пользователь может или не может сделать и что посмотреть.

Linux радуется большому количеству таких систем. Посмотрите на SELinux , AppArmor , см. Также патч Grsecurity …

Самый простой способ и самый популярный – поставить пользователя в chroot (Linux), lxc-container (Linux), jail (FreeBSD) и многое другое …