Intereting Posts
Будет ли этот метод восстановления LUKS LVM rsync работать? Два экземпляра vsftpd – проверьте пассивный порт на FTPS Yum: старый удаленный пакет, конфликтующий с новым пакетом для установки Пинг “Имя или служба неизвестна”, как я могу очистить кеш как я могу получить использование дискового ввода-вывода в процентах на HP-UX Сценарий оболочки: как я могу писать многострочный контент в файл, если файл не существует? Arch Linux: Gnome Classic Terminal не работает Сценарий оболочки, выполняемый на удаленном компьютере, выходит после выполнения команды make как извлечь значение из строки в xml с помощью grep или awk в Linux Как настроить на интервале выборки и пути журнала? avconv / ffmpeg через / dev / ttyAMA0 Как проверить систему Fedora, если IPv6 отключен или нет? Почему bash устанавливает $? (статус выхода) в ненулевое значение на Ctrl-C или Ctrl-Z? Пересылка IP через туннель ssh Является ли имя пользователя в регистре Unix чувствительным?

Предоставить программе доступ только к каталогам ниже cwd

Допустим, я запускаю такую ​​программу:

cd foo && program xyz 

Как я могу предоставить program доступ только к каталогам в foo и ниже?

Притворимся, что мой фс выглядит так:

 $HOME/ foo/ bar/ baz/ 

если я запускаю program в foo/ dir, она, очевидно, не должна иметь доступа к тому, что находится в bar/ или baz/ и т. д.

ПРИМЕЧАНИЕ. Мой дистрибутив – Ubuntu 16.04, если это что-то меняет.

Это похоже на хороший ответ: https://unix.stackexchange.com/a/384120/113238

поэтому мы бы сделали что-то вроде этого:

 chown app1 /var/lib/myapps/app1 chmod 700 /var/lib/myapps/app1 sudo -u app1 /var/lib/myapps/app1/run.sh 

Тем не менее, я бы нашел решение, которое не требует sudo.