Eu quero limitar certos usuários no meu sistema a um subconjunto de comandos e não tenho absolutamente nenhum acesso ao resto do sistema. Eu acho que chrooting é a maneira de resolver isso, mas eu só sei como fazer o chroot de um usuário ftp. Isso pode ser feito para usuários normais do shell e como posso conseguir isso?
Jailkit simplifica isso.
O Jailkit é um conjunto de utilitários para limitar as contas de usuários a arquivos específicos usando chroot () e / ou comandos específicos. Configurar um shell chroot, um shell limitado a algum comando específico ou um daemon dentro de uma jaula chroot é muito mais fácil e pode ser automatizado usando esses utilitários.
Por favor, use o chroot com extrema cautela, é bem sabido que ele não oferece a proteção completa que parece.
limitações do chroot da wikipedia
Eu me lembro de um debate sobre o LKML sobre a correção de "bugs" no chroot que permitia que os usuários escapassem; desenvolvedores do kernel responderam que o chroot não é um mecanismo de segurança.