linux – 如何限制用户的shell允许执行shell程序

我不相信我的用户.愚蠢的人在互联网上看到一些东西并试一试,却不了解它的作用.狡猾的人喜欢窥探并查看其他人的文件并窃取他们的想法.而懒惰,不要让我开始懒惰的.

如何保护我的系统和用户免受用户侵害？

首先,unix有一个非常全面的文件系统权限系统. This seems to be a decent tutorial on unix filesystem permissions.这样做的要点是可以设置目录,以便用户可以进入目录并可以从该目录运行程序,但无法查看该目录的内容.如果你这样做,例如,在/ home上,如果用户在/ home上运行ls,则会收到权限被拒绝错误.

如果你真的害怕你的用户,并希望将它们粘贴在supermax类型的受限环境中,请使用像freebsd的监狱或solaris的区域 – 每个用户都有自己的定制环境.对于附加点,请使用ZFS,以便在登录时拍摄环境快照,这样如果他们删除了文件,您就可以将它们从快照中拉出来.