私は main_user これはノードへのrootアクセス権も持っています。以下 質問 ssh経由で接続しているユーザーの権限に関連しています。
私は自分のホームフォルダへのアクセス許可のみがlinuxでユーザーに与えられるようにしたいと思います。 SSHログインアクセスなしでそれに加えて 。
[Q] そのようなユーザを設定するにはどうすればいいですか。
私のアプローチ: これは推奨される方法ですか?それでもゲストユーザーは以下のすべてのディレクトリに対する読み取り権限を持っています root ( '/' )ディレクトリなど /var /bin /tmp /sys /bin /dev /mnt これらのディレクトリの下にユーザーの重要なファイルがあるかどうかはわかりません。
main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.
1
あなたの肩書きは、あなたが求めているものに対して少し誤解を招くかもしれません。ユーザーは自分のものにアクセスするためにまだログインする必要があります、そうでなければ誰でもそのユーザーのものにアクセスできます。自分のフォルダしか表示されないようにユーザーアクセスを制限する方法を求めていますか?他のすべてのユーザーが利用できる特権のないコマンドやアプリを実行できるはずですか?自分のフォルダに保存されている自分のアプリを実行しますか?それとも、これを単に個人用のファイル保管コンテナとして機能させたいですか。
—
fixer1234
あいまいですみません。 rootユーザーのみが自分のものにアクセスでき、他にはアクセスできないダミーユーザーを作成したいと思います。私の主な目標は、そのダミーユーザーの下でスラムジョブを送信することです( stackoverflow.com/q/44540590/2402577 つまり、ダミーユーザーが他のユーザーのファイルを変更するのを防ぐことができます。
—
alper
Execute his own apps stored in his folder ==>はい。 Personal file storage container =>はい、彼のslurm-jobのソースコードは彼のディレクトリの下に保存されます。 Should he be able to execute unprivileged commands => rootユーザー経由でシステムにインストールされているバイナリファイルにアクセスしてもらいたいです。 @ fixer1234