linux – 允许非root访问/ root文件夹

我能想到的唯一方法就是在不破坏文件系统权限的情况下做你想做的事情就是用一组和基于组的权限设置有问题的文件夹,然后使用bind-mount将其挂载到其他地方可以通过用户可访问的路径而不是内部/根访问它.数据可以保留在那里,但非root用户不应该坚持到那里,所以它需要在文件系统的其他地方使用句柄.你不能对它进行符号链接,因为这只会让你通过/ root返回,但是root提前设置的绑定装置应该提供一个可以作为非root用户访问的备用路径.

编辑：在有关具有硬编码路径的应用程序的注释中澄清的情况下,我或Alkdae建议的所有内容都不会实际起作用.作为临时工作,我建议确保在root中敏感的任何内容(如/root/.ssh)都拥有root：root并标记为0600或其他此类限制权限.然后将/ root中不需要的任何内容移动到/ root / root_files等子文件夹中,并确保它是root：root 0600.一旦你确定没有任何东西可以看到或被利用,可以将/ root上的组所有权设置为某个特殊组(如temproot),并将其设置为可由该组浏览(但不是世界或普通用户组！).然后将您的特殊用户添加到该组,并将该java应用程序使用的文件设置为root：temproot所拥有的,具有组写入/执行权限.

一旦你可以修复有问题的java应用程序,将root中的所有内容重命名为root：root.