Esta parece ser uma boa resposta: link
então faríamos algo assim:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
no entanto, eu gostaria de encontrar uma solução que não requer sudo.
Digamos que eu execute um programa assim:
cd foo && program x y z
Como posso atribuir program acesso apenas aos diretórios em foo e abaixo?
Finja que meu fs se parece com:
$HOME/
foo/
bar/
baz/
se eu executar program no foo/ dir, obviamente não deve ter acesso ao que está em bar/ ou baz/ , etc.
OBSERVAÇÃO: Minha distro é Ubuntu 16.04 se isso faz alguma diferença.
Esta parece ser uma boa resposta: link
então faríamos algo assim:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
no entanto, eu gostaria de encontrar uma solução que não requer sudo.