Como restringir onde um usuário pode fazer no Debian

A menos que você adicione alguém a alguns outros grupos, o único lugar onde eles poderão criar arquivos está em / home / username / e / tmp /.

Qualquer usuário que queira privacidade pode chmodar seu diretório home 750 ou 700 em vez do padrão 755, mas isso é para cada usuário decidir.

IIRC as permissões do diretório home raiz são suficientes para manter tudo recursivamente dentro desse diretório privado.

existem muitas maneiras de fazer isso, mas se você realmente quiser restringi-las ao seu próprio diretório, provavelmente desejará um shell restrito .

Este é o comportamento padrão dos sistemas Linux. Você deve estar bem apenas deixando as coisas como estão, mas você pode querer testar e ver se as restrições estão realmente no lugar, fazendo o login como o novo usuário e tentando alterar os arquivos fora do diretório inicial.

Eu também gostaria de dizer que eles poderão ler arquivos de configuração no diretório / etc, assim como outros arquivos de sistema, mas não poderão ver / modificar o conteúdo do diretório pessoal de outras pessoas. Observe que arquivos confidenciais do sistema (como chaves privadas para SSH) são legíveis apenas pelo usuário root.

Edite o / etc / passwd e especifique que eles usem um shell restrito, como o rbash . Eles podem então executar comandos somente a partir de seu PATH (que você pode controlar), não podem alterar o conteúdo do PATH e não podem mudar de diretório.

O Chroot é uma solução possível, mas drástica, já que você perde também o acesso a todos os diretórios / bin e tais. Nós tínhamos um sistema configurado para os alunos que tinham em casa um subdiretório ~ / bin com os programas necessários e um login com chroot para ~ do aluno. Isso funcionou bem, mas precisou de alguma preparação. Tente isto se você quiser que a pessoa tenha acesso MUITO pequeno com ou sem o shell restrito.