Nein, chroot
ich werde hier nicht helfen. Ich denke, acl ist das, wonach Sie suchen, aber er hat immer noch Lesezugriff auf das restliche Dateisystem. chroot
ist sehr mächtig, definiert aber praktisch ein neues Stammverzeichnis /
und das ist es. ACL
Auf der anderen Seite können Sie so etwas tun setfacl -R -m u:user:rw /etc/httpd/*
und dem Benutzer erlauben, alle Dateien unter zu bearbeiten /etc/httpd/
. Sie müssen zuerst das Dateisystem aktivieren ACL
, wenn es noch nicht aktiviert ist.
In Bezug auf Services sudo
ist das Tool wahrscheinlich das, das zu Ihrem Zweck passt. Hier ist ein Beispiel, wie Sie dies erreichen können.