하나의 폴더에만 액세스할 수 있고 다른 폴더에는 액세스할 수 없는 사용자를 만들고 싶습니다.
사용자를 생성했지만 해당 사용자는 해당 파일 설정에 따라 시스템의 다른 부분에 액세스할 수 있습니다. 나는 그 사람에게 이 권한을 부여하는 것을 원하지 않고, 그 사람이 하나의 폴더에만 액세스할 수 있고 다른 폴더에는 액세스할 수 없기를 원합니다. 그 밖의 모든 것은 그에게 보이지 않는 것이 가장 좋습니다.
그러한 사용자를 생성하는 것이 가능합니까? 그렇다면 어떻게 생성할 수 있습니까?
p.s. 다른 사용자의 홈 디렉토리에 대한 "기타" 권한을 제거하면 이를 달성하는 데 도움이 됩니다. 그러나 이 제한된 사용자는 /etc 등과 같은 모든 기본 디렉토리에 계속 액세스할 수 있습니다. 다른 사용자의 홈 디렉토리에 액세스할 수 없더라도 여전히 해당 사용자의 홈 디렉토리를 볼 수 있습니다.
답변1
분명히 할 수 있습니다. 제가 직접 시도해본 적은 없지만, jailkit법안에 맞는 것 같습니다. 데비안용으로 사전 패키지되어 있지 않은 것 같으므로 유일한 옵션은 다음과 같습니다.소스에서 빌드Debian 또는 그 하위 버전을 사용하는 경우.
@terdon의 의견 덕분에 우리는 그것이 RPM 및 Arch 소스 패키지로 패키징되었음을 알고 있습니다.
@terdon의 링크:
@slm 님의 댓글로 판단하면,노트jailkit소스에서 설치합니다.
고쳐 쓰다
SSH를 통해 이 사용자에게 액세스 권한을 부여할 계획이라고 댓글에 표시하셨으므로 다음 추가 문서가 도움이 될 수 있습니다.
답변2
rsync가 유일한 사용 사례인 경우 사용자가 직접 연결할 수 있는 rsync 서버를 노출하는 것을 고려할 수 있습니다.
SSH 사용을 고집하는 경우 사용자 셸을 로 설정하여 로그인을 비활성화할 수 있습니다 /bin/false. 그러면 여전히 SSH를 rsync 연결이 작동할 수 있는 터널로 사용할 수 있습니다.여기에 명시된 바와 같이