LINUX.ORG.RU
ФорумSecurity

Как ограничить доступ пользователю ко всем директориям кроме необходимых в centos 8

 ,


0

1

Доброго времени суток, встала такая задача, есть два каталога в системе /путь/до/каталога/ необходимо создать пользователя и разрешить ему работать только в этих каталогах и ни в каких других больше, доступа быть вообще не должно! Подскажите пожалуйста как решить такую задачку. Спасибо!

ACL, если не хватает обычных прав Unix.

И ты уверен насчет никакого доступа, даже на чтение? Потому что лишив возможности чтения и запуска ПО из /usr, ты сделаешь практически невозможным работу в системе вообще, и т.п.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 4)

Поставь твоему пользователю нестандартный шелл, например rbash, который позволяет настроить подобные ограничения.

А вообще, обычный, только что созданный пользователь и так не имеет прав что-либо напартачить за пределами домашнего каталога без разрешенного su/sudo. Но запускать всякую непонятную ему фигню - да, может.

blexey ★★★★★
()
Ответ на: комментарий от Cyber_T

пользователь только файлики будет обновлять в своих каталогах по ssh!

Каким именно образом планируется это делать? Если зарубить всё, тогда он сможет только копировать на хост новые версии файликов по scp, без возможности что-то с ними делать на самом хосте.
Кстати, сам по себе логин по ssh - это исполнение шелла, которое нужно тоже разрешать.

blexey ★★★★★
()

chroot? firejail? docker? kvm? ftp? git!?

anonymous
()

Классика это создание минималистичного окружения с необходимым и достаточным ПО, настройка в нем прав доступа DAC, и chroot в этот каталог при входе пользователя в систему. Сегодня есть контейнеры м виртуализация, но это больше о удобстве администрирования чем о безопасности и изоляции.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security