@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как правильно сделать read-only пользователя для Linux?

Цель — сделать учётную запись для демо доступа, чтобы:
1) при это пользователь не мог вносить какие либо изменения и даже писать в свою домашнюю папку.
2) мог спокойно выполнять команды для диагностики ping, cat, grep... (опять же, без внесении изменений в систему)
3) имел доступ на чтение всех файлов и папок (на сервере секретов не храню)
  • Вопрос задан
  • 107 просмотров
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
А смысл запрещать писать в домашнюю? Это сильно ограничит его работу, во многих случаях сделает ее невозможной. А так-то не сложно, права на папку и все.
Ответ написан
@Karpion
Ну, я бы решил задачу путём запуска шелла. Т.е. юзер попадает не в командную строку, а в оболочку, где есть только такие команды. Оболочка бывает менюшная, с выбором из предложенного.

Вроде, есть шеллы, в которых можно тупо задать набор команд, доступных пациенту. И ничего больше он запустить не может.

Ещё хороший способ упаковать пациента - это chroot. Но там ему надо обеспечить окружение - набор нужных ему программ и библиотек. Сложно, муторно и защищает так себе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы