chroot einen Benutzer zu mehr als einem Verzeichnis an verschiedenen Orten

441
VaTo

Ich würde gerne wissen, wie ich ein Benutzer nur Einschränkung kann in der Lage sein für den Zugriff auf und haben RWX Berechtigungen auf Verzeichnisse wie /etc/httpd, /etc/phpund /var/www/htmlwie auch sein eigenes Home - Verzeichnis.

Ich möchte diesen Benutzer auch dazu zwingen können, nur den Apache-Dienst zu starten, zu stoppen oder neu zu starten.

Ich könnte nur an chroot denken, aber ich habe das nur mit einem Verzeichnis gemacht. Irgendwelche Ideen?

0
Wie wäre es mit regulären Dateiberechtigungen? psusi vor 6 Jahren 0

1 Antwort auf die Frage

1
gmelis

Nein, chroot ich werde hier nicht helfen. Ich denke, acl ist das, wonach Sie suchen, aber er hat immer noch Lesezugriff auf das restliche Dateisystem. chrootist sehr mächtig, definiert aber praktisch ein neues Stammverzeichnis /und das ist es. ACLAuf der anderen Seite können Sie so etwas tun setfacl -R -m u:user:rw /etc/httpd/*und dem Benutzer erlauben, alle Dateien unter zu bearbeiten /etc/httpd/. Sie müssen zuerst das Dateisystem aktivieren ACL, wenn es noch nicht aktiviert ist.

In Bezug auf Services sudoist das Tool wahrscheinlich das, das zu Ihrem Zweck passt. Hier ist ein Beispiel, wie Sie dies erreichen können.