나는 main_user 또한 노드에 대한 루트 액세스 권한도 갖습니다. 수행원 의문 ssh를 통해 연결된 사용자의 권한과 관련이 있습니다.
나는 사용자가 자신의 홈 폴더에 대한 권한을 리눅스에서만 갖도록 제한하고 싶다. ssh 로그인 액세스가없는 것 외에도 .
[큐] 그런 사용자를 어떻게 구성 할 수 있습니까?
내 접근 방식 : 이 방법이 권장 방법입니까? 게스트 사용자가 여전히 모든 디렉토리에 대한 읽기 권한을 가지고 있습니다. root ( '/' ) 디렉토리와 같은 /var /bin /tmp /sys /bin /dev /mnt 나는 그 디렉토리 아래에 사용자의 중요한 파일이 있는지 확신하지 못합니다.
main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.
1
귀하의 제목은 귀하가 요구하는 것에 약간의 오해를 불러 일으킬 수 있습니다. 사용자는 자신의 콘텐츠에 액세스하려면 로그인해야합니다. 그렇지 않으면 누구나 해당 사용자의 콘텐츠에 액세스 할 수 있습니다. 사용자가 자신의 폴더 만 볼 수 있도록 사용자 액세스를 제한하는 방법을 묻는 것입니까? 권한이없는 명령이나 다른 모든 사용자가 사용할 수있는 앱을 실행할 수 있어야합니까? 그의 폴더에 저장되어있는 자신의 앱을 실행 하시겠습니까? 아니면 단순히 개인용 파일 저장소로 사용하기를 원하십니까?
—
fixer1234
불분명 하다니 유감입니다. 루트 사용자 만이 자신의 물건에 액세스 할 수 있고 다른 사용자는 액세스 할 수없는 더미 사용자를 만들고 싶습니다. 내 주요 목표는 그 가짜 사용자 아래에서 슬럼 작업을 제출하는 것입니다 ( stackoverflow.com/q/44540590/2402577 ), 그래서 나는 더미 사용자가 다른 사용자의 파일을 변경하는 것을 막을 수있다.
—
alper
Execute his own apps stored in his folder == & gt; 예. Personal file storage container = & gt; 예, 그의 slurm-job의 소스 코드가 그의 디렉토리 아래에 저장됩니다. Should he be able to execute unprivileged commands => 루트 사용자를 통해 시스템에 설치된 바이너리 파일에 액세스 할 수 있기를 원합니다. @ fixer1234