[英]Linux SETFACL to not go out of /home
所以我一直在 Linux 中測試 ACL,它們按預期工作。 例如,我有這個文件夾,我在其中為屬於 grupo share
用戶建立了權限。 到現在為止還挺好...
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
這工作正常。 設置 ACL 后,用戶可以或不能根據其組成員身份進入指定的文件夾。
但我對一些不同的東西感興趣:用戶通常登錄到服務器,然后登錄到他們的/home/user
文件夾。 例如,如何設置 ACL 以便用戶既不能離開/home
目錄,又可以更深入地進入/home/share
?
到目前為止,我已經考慮了兩種選擇:
adm
組的所有用戶都可以離開 /home,或者...share
所有用戶不能離開 /home。 如何使用setfacl
設置?
假設“離開”是指使用cd
命令,那么cd
命令需要對目錄具有執行權限,因此為了防止人們離開主目錄,您必須撤銷他們對/home/
兄弟目錄的執行權限例如/usr/
和/bin/
。
不幸的是, ls
和cp
等命令的執行方式是 shell 執行/bin/ls
,這意味着它必須遍歷/bin/
,這需要執行權限。
意思是,如果他們需要能夠執行/bin/ls
,他們也需要能夠執行cd /bin/
。 因此,如果不讓/home/
下的所有命令可用,就無法阻止用戶離開/home/
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.