ฉันจะสั้น ฉันต้องปิดการใช้งานผู้ใช้คนเดียวเพื่ออ่านและเขียนไฟล์บนเซิร์ฟเวอร์ทั้งหมดด้วย Ubuntu ยกเว้นไฟล์เดียว นั่นคือเขาสามารถเขียนไปยังไฟล์ output.txt แต่ไดเรกทอรีอื่น ๆ จะปิดเขา จะสามารถใช้งานได้อย่างไรโดยไม่เปลี่ยนความเป็นเจ้าของไฟล์บนเซิร์ฟเวอร์ทั้งหมด? ขอบคุณล่วงหน้า!
คำตอบ:
คุณสามารถตั้งค่าการเข้าสู่ระบบ chrootสำหรับผู้ใช้นี้เพื่อให้เขา / เธอถูก จำกัด ไปยังไดเรกทอรี จากนั้นคุณสามารถวางoutput.txtใน chroot นี้หรือถ้าเป็นไปไม่ได้สร้าง symlink output.txtในไดเรกทอรี
opensshสามารถกำหนดค่าให้ chroot ผู้ใช้ของคุณ อย่างไรก็ตามนั่นเป็นบิตที่ง่าย bt ที่ซับซ้อนจะใช้หาว่าไฟล์ใด (ไฟล์เรียกทำงานไลบรารีและไฟล์กำหนดค่า) ใน chroot เพื่อให้ผู้ใช้สามารถทำสิ่งที่มีประโยชน์ได้
ทางออกที่ดีที่สุดของคุณคือการลงชื่อเข้าใช้ Google linux chrootเนื่องจากคำตอบอาจยาวเกินไปและเฉพาะงานที่ต้องวางที่นี่