คำถามติดแท็ก multi-user

ฉันมีเซิร์ฟเวอร์ผู้ใช้หลาย linux ที่มีผู้ใช้มากกว่า 100 คนใน / etc / passwd ฉันต้องการอนุญาตให้ผู้ใช้ "หนังสือ" / "จอง" ชื่อที่พวกเขาชอบ (ในกรณีนี้คือโดเมนย่อย แต่รายละเอียดนั้นไม่สำคัญ) ฉันได้สร้างไดเรกทอรีชื่อ/reservationsและด้วย chmod 777 หากผู้ใช้ johndoe ทำtouch /reservations/coolsiteเขาจะระบุว่าเขาต้องการ "เป็นเจ้าของ" ชื่อ "ไซต์ยอดนิยม" ควรตั้งค่า "กลไก" เพื่อให้ johndoe สามารถเปลี่ยนใจได้ในภายหลังและrm /reservations/coolsiteยกเลิกการจองชื่อนั้น ผู้ใช้รายอื่นไม่ได้รับอนุญาตให้touch /reservations/coolsiteเพราะ johndoe ขอให้มันก่อน หาก johndoe rmไฟล์ของเขาผู้ใช้รายอื่นได้รับอนุญาตให้จอง ผู้ใช้ไม่สามารถrm / rename / mv / etcไฟล์อื่น ๆได้ ผู้ใช้ johndoe สามารถจองหลายรายการโดยทำ …

10 permissions  directory  chmod  perl  multi-user 

ฉันต้องการเรียกใช้เชลล์เซิร์ฟเวอร์โรงเรียนเก่าสำหรับสองสามคนเช่น ที่หนึ่งที่ผู้ใช้เข้าถึง ssh เพื่อให้พวกเขาสามารถเรียกใช้ซอฟต์แวร์ (ของตัวเองหรือให้) ความกังวลของฉันคือการแยกที่เหมาะสมระหว่างผู้ใช้ ฉันไม่ต้องการให้พวกเขาดูกระบวนการอื่น ๆ เข้าถึงไฟล์ของกันและกัน (เว้นแต่จะได้รับอนุญาตอย่างชัดเจน) ฯลฯ มันจะดีถ้าไม่ถูกกัดโดยการเพิ่มสิทธิพิเศษทุกครั้งหรือรีสตาร์ทเซิร์ฟเวอร์พร้อมอัพเดทเคอร์เนลเล็กน้อย มันจะสมบูรณ์แบบในการรักษาตัวเลือกในการใช้บริการทั่วไป (เช่นเว็บและโฮสติ้งเมล) ด้วยมาตรการรักษาความปลอดภัยเหล่านี้ ย้อนกลับไปในวันที่ฉันใช้ grsec แต่สิ่งนี้ต้องอยู่ในเคอร์เนลเก่าและจัดการกับความยุ่งยากในการรวบรวมมันด้วยตัวเอง มีวิธี Ubuntu ที่ทันสมัยกว่าและมากขึ้นในการรับรองการแยกผู้ใช้บนเซิร์ฟเวอร์ที่ใช้ร่วมกันหรือไม่? บางทีคุณสามารถทำบางสิ่งกับ AppArmor เพื่อให้ได้ผลนั้น หรืออาจมีที่เก็บของเมล็ดที่กำหนดค่าล่วงหน้าสำหรับสภาพแวดล้อมที่ใช้ร่วมกัน? หรือวิธีการแก้ปัญหาขึ้นอยู่กับภาชนะบรรจุ? สิ่งเหล่านี้ได้รับความนิยมเมื่อเร็ว ๆ นี้

9 server  kernel  ssh  security  multi-user