あるフォルダにのみアクセスでき、他のフォルダにはアクセスできないユーザーを作成したいと思います。
ユーザーを作成しましたが、そのユーザーはそのファイル設定に基づいてシステムの他の部分にアクセスできます。私はその人にこの権限を与えたくありません。その人は1つのフォルダにのみアクセスでき、他のフォルダにはアクセスできないことを望みます。他のすべては彼に見えないのが最善です。
そのようなユーザーを作成することは可能ですか?では、どうすれば生成できますか?
ps他のユーザーのホームディレクトリに対する「その他」権限を削除すると、これを達成するのに役立ちます。ただし、この制限されたユーザーは、/ etcなどのすべてのデフォルトディレクトリに引き続きアクセスできます。他のユーザーのホームディレクトリにアクセスできない場合でも、そのユーザーのホームディレクトリを表示できます。
答え1
明らかにできます。自分で試したことはありませんが、 jailkit法案に合うようです。 Debian 用にあらかじめパッケージ化されていないようなので、唯一のオプションは次のとおりです。ソースからビルドDebian またはその下位バージョンを使用している場合。
@terdonのコメントのおかげで、我々はそれがRPMとArchのソースパッケージにパッケージされていることを知っています。
@terdonのリンク:
@slmさんのコメントで判断すると、ノートjailkitソースからインストールします。
修正する
SSHを介してこのユーザーにアクセス権を付与する予定であることをコメントに表示したので、次の追加文書が役立つ可能性があります。
答え2
rsyncが唯一のユースケースである場合は、ユーザーが直接接続できるrsyncサーバーを公開することを検討できます。
SSHの使用に固執する場合は、ユーザーシェルをに設定してログインを無効にできます/bin/false。その後、SSHはrsync接続が機能するトンネルとして使用できます。ここで述べたように