나는 그것을 사용하고 싶어하는 친구를 위해 내 서버에 계정을 만들고 싶습니다 weechat.
adduser friend비밀번호 로그인을 비활성화하기 위해 계정을 만들고 그의 로그인에 대한 SSH 쌍을 만들었습니다.
나는 친구가 내 시스템을 손상시키려고 하지 않을 것이라고 믿습니다. 그러나 어떤 추가 보안 조치를 취해야 하는지 알고 싶습니다. 그의 계정이 손상될 가능성은 항상 존재합니다.
sudo그는 현재 아무런 권리도 없고 필요하지도 않습니다. 사실 그에게 필요한 weechat것은 tmux.
현재로서는 시스템 디렉토리를 탐색할 수 있지만 아무것도 삭제할 수는 없습니다. 그는 또한 다른 사용자의 홈 디렉토리를 찾아볼 수도 있습니다.
손상이 발생하는 경우 계정을 최대한 안전하게 유지하기 위해 사용할 수 있는 권장 추가 설정이 있습니까?
나는 그것에 대해 읽었습니다권한이 없는 계정그러나 홈 디렉토리가 필요하기 때문에 이는 너무 제한적인 것 같습니다 weechat. 그가 내 홈 디렉토리를 읽지 못하도록 하려면 다른 모든 홈 디렉토리의 권한을 수정하는 방법을 읽었습니다. 하지만 수정하는 방법이 있어야 할 것 같아요그의다른 모든 홈 디렉토리 대신 계정을 사용하시겠습니까?
답변1
이 사용자가 "기타"가 있는 파일 및 디렉터리만 볼 수 있거나 해당 그룹에 대한 읽기 권한을 가질 수 있도록 고유한 그룹을 설정하는 것을 고려하십시오. 그러면 주요 관심사는 파일 시스템에 "기타" 권한이 있는지인데, 이는 어쨌든 검토해 보는 것이 좋습니다.
또한 일부 사람들은 로그인 셸을 액세스 권한을 부여하려는 원하는 프로그램(weechat)으로 성공적으로 변경했습니다. 그러면 로그인 시 즉시 실행되고, 로그아웃 시 로그아웃됩니다. 일부 프로그램은 셸을 시작할 수 있으므로 이 자체만으로는 완전한 보호를 제공하지 않습니다.