Debian
如何完全隱藏使用者的東西?
我想讓我的一些朋友通過為他們設置使用者帳戶來訪問我的電腦。他們主要通過 sftp 和 ssh 訪問我的電腦,但有時他們也可以在我家訪問它。但是我不希望他們能夠看到我的所有文件(不是我的主目錄中的個人文件,我的意思是駐留在使用者目錄之外的文件,例如 etc,lib …)
我最近問了一個問題:
OpenSSH,chroot使用者:root需要擁有使用者目錄,有什麼後果嗎?
給我的 awnser 是,如果我 chroot 使用者,我將需要為每個使用者創建一個完整的環境。
有沒有辦法真正阻止使用者離開他們的主目錄並阻止他們向程序傳遞參數,比如
cp指向他們的主目錄之外的程序,或者有什麼方法可以真正保持我的系統私有?什麼是最好的解決方案?我希望他們能夠充分使用我的所有程序,但無法複製或讀取文件,或使用程序讀取或複制其主目錄之外的文件。
我懷疑您是否可以讓他們充分使用您的所有程序,但無法在家外讀取文件。所需要的只是一個依賴於配置文件的程序來破壞它。
您可以創建一個虛擬機並授予他們對虛擬機的使用者(或 root)訪問權限。
一些常見的 VM 解決方案是:
- 辛
- 虛擬盒子
- 虛擬機
- OpenVZ
您有一些選項可以使您的主目錄(或其中的一部分)不受限制。
- 使用 . 將您的主目錄更改為僅所有者訪問
chmod 700 ~。這將只允許您和 root 訪問該目錄。- 將您的主目錄移動到加密文件系統。(這將阻止他們在您沒有未加密的情況下訪問它。如果在您未加密文件系統時他們可能具有訪問權限,請結合上述內容。)
- 使用文件加密工具來防止訪問單個文件。
- 將私有文件隱藏在隱藏目錄中。使用類似
.private隱藏您的私人資料的名稱。這只是默默無聞的安全。您需要將其與上述一個或多個選項結合使用以確保其安全。請記住,如果您授予您的朋友 root 訪問權限,他們就有很大的權力繞過您的安全設置。(與您不想共享的文件共享對系統的訪問是有風險的。)