タグ付けされた質問 「multi-user」

1
Linuxファイルの権限を使用して「名前」予約システムを実装することは可能ですか
/ etc / passwdに100人以上のユーザーがいるLinuxマルチユーザーサーバーがあります ユーザーが自分の好みの名前を「予約」/「予約」できるようにしたい(この場合はサブドメインですが、その詳細は重要ではありません) 私は/reservationschmod 777 というディレクトリを作成しました。 ユーザーjohndoeがそうする場合touch /reservations/coolsite、彼はその名前「coolsite」を「所有」したいことを示します。 「メカニズム」は、 johndoeは後で気が変わって、rm /reservations/coolsiteその名前を予約解除することができます touch /reservations/coolsitejohndoeが最初に要求したため、別のユーザーはを許可されていません。 rm彼のファイルをjohndoeした場合、別のユーザーがそのファイルを予約できます。 ユーザーはrm / rename / mv / etc他の人のファイルはできません ユーザーjohndoeは、次のようにして複数の予約を行うことができます。 touch /reservations/coolsite && touch /reservations/coolsite2 これは、ある種の標準のLinuxアクセス許可メカニズムを使用して可能ですか? 私はこれのためにperlに頼るのが嫌いです、ルビーが波打つブロンドの髪と一緒になった日以来私のperlスキルは錆びてきました...

1
古い学校のシェルサーバーでユーザーを確実に分離する方法
古い学校のシェルサーバーを数人で実行したい。1つは、ユーザーがsshアクセスを取得してソフトウェアを実行できる場所(ユーザー自身または提供)です。私の懸念は、ユーザー間の適切な分離です。 他のプロセスを表示したり、相互にファイルにアクセスしたり(明示的に許可されていない限り)などしたくないのです。すべての特権エスカレーションバグに噛まれたり、カーネルの小さな更新ごとにサーバーを再起動したりしないでください。これらのセキュリティ対策を講じて、一般的なサービス(Webやメールホスティングなど)を実行するオプションを維持することは完璧です。 昔はgrsecを使っていましたが、古いカーネルを使い続け、自分でコンパイルする手間を省く必要があります。共有サーバーでユーザーを確実に分離する、よりモダンでよりUbuntuの方法はありますか? おそらく、あなたはその効果のためにAppArmorで何かをすることができますか?それとも、共有環境用に事前構成されたカーネルのリポジトリがあるのでしょうか?またはコンテナに基づくソリューション?これらは最近流行している。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.