タグ付けされた質問 「multi-user」

/ etc / passwdに100人以上のユーザーがいるLinuxマルチユーザーサーバーがあります ユーザーが自分の好みの名前を「予約」/「予約」できるようにしたい（この場合はサブドメインですが、その詳細は重要ではありません） 私は/reservationschmod 777 というディレクトリを作成しました。 ユーザーjohndoeがそうする場合touch /reservations/coolsite、彼はその名前「coolsite」を「所有」したいことを示します。 「メカニズム」は、 johndoeは後で気が変わって、rm /reservations/coolsiteその名前を予約解除することができます touch /reservations/coolsitejohndoeが最初に要求したため、別のユーザーはを許可されていません。 rm彼のファイルをjohndoeした場合、別のユーザーがそのファイルを予約できます。 ユーザーはrm / rename / mv / etc他の人のファイルはできません ユーザーjohndoeは、次のようにして複数の予約を行うことができます。 touch /reservations/coolsite && touch /reservations/coolsite2 これは、ある種の標準のLinuxアクセス許可メカニズムを使用して可能ですか？ 私はこれのためにperlに頼るのが嫌いです、ルビーが波打つブロンドの髪と一緒になった日以来私のperlスキルは錆びてきました...

10 permissions  directory  chmod  perl  multi-user 

古い学校のシェルサーバーを数人で実行したい。1つは、ユーザーがsshアクセスを取得してソフトウェアを実行できる場所（ユーザー自身または提供）です。私の懸念は、ユーザー間の適切な分離です。 他のプロセスを表示したり、相互にファイルにアクセスしたり（明示的に許可されていない限り）などしたくないのです。すべての特権エスカレーションバグに噛まれたり、カーネルの小さな更新ごとにサーバーを再起動したりしないでください。これらのセキュリティ対策を講じて、一般的なサービス（Webやメールホスティングなど）を実行するオプションを維持することは完璧です。 昔はgrsecを使っていましたが、古いカーネルを使い続け、自分でコンパイルする手間を省く必要があります。共有サーバーでユーザーを確実に分離する、よりモダンでよりUbuntuの方法はありますか？ おそらく、あなたはその効果のためにAppArmorで何かをすることができますか？それとも、共有環境用に事前構成されたカーネルのリポジトリがあるのでしょうか？またはコンテナに基づくソリューション？これらは最近流行している。

9 server  kernel  ssh  security  multi-user