次のプログラムを実行するとします。
cd foo && program x y z
program次のディレクトリにのみアクセス権を付与するにはどうすればよいですかfoo?
私のfsが次のようになるとします。
$HOME/
foo/
bar/
baz/
programディレクトリで実行した場合、明らかになどの内容にfoo/アクセスしてはいけません。bar/baz/
メモ:私のディストリビューションはUbuntu 16.04です(違いがある場合)。
答え1
これは良い答えのようです: https://unix.stackexchange.com/a/384120/113238
だから私たちは次のようにします:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
しかし、sudoを必要としない解決策を見つけたいと思います。