web-dev-qa-db-ja.com

Ubuntu:ユーザーアカウントを自分のホームディレクトリにアクセスするためだけに制限する

新しいユーザーアカウントを作成しましたが、新しいユーザーはすべてのディレクトリ構造(他のホームディレクトリを含む)にアクセスできます。ユーザーが自分のホームディレクトリのみにアクセスできるように制限したいと思います(「上記」にはアクセスできません)。どうすればよいですか?

4
migajek

すべてのホームディレクトリのモードを7に設定します。

必要に応じて、デフォルトのumaskを077に設定します。 Ubuntuでは、umask 022の「/etc/profile」行を編集します。オプションで、/etc/pam.d/common-sessionpam_umask.so umask=077 usergroups)のPAM構成を更新します。

オプションで、chmod /etc/skelを実行し、/etc/adduser.conf(行 "DIR_MODE=0755")を0700に更新します。


多くの頭痛がなければ、ユーザーを「ホームディレクトリと「上」には何もない」に制限することはできません。また、それも意味がありません(私、少なくとも):

  • プログラムを実行するには、ユーザーはそのプログラムに「読み取り」アクセスできる必要があります。
  • 共有ライブラリを使用するには、プログラムがそれらに「読み取り」アクセスできる必要があります。
  • システム全体の構成ファイルとリソースを読み取るには、「読み取り」アクセスも必要です。

恐れるべきはwriteアクセスであり、デフォルトのアクセス許可では、いくつかの場所を除いてどこにも書き込むことができません。

3
user1686

このスレッドは少し古いですが、本当に必要な場合は、bashシェルをrbashに変更することで、とにかくユーザーをホームディレクトリに制限できます(非常に制限されています)。このようにして、ユーザーはcdコマンドを使用できなくなります。または、上記のようにホームディレクトリの所有者を変更します。ただし、ユーザーはbashを実行できるため、制限的な設定を実行することを忘れないでください...

1
Kashif