specifiek - Ik heb geen behoefte om een gebruiker te beperken tot een enkele directory - maar ik wil dat ze worden "geworteld" om hun home directory.

dus als mijn home directory is / home / onlyme

als ik inlog - als ik een pwd doen - ik wil zien:
/

maar in het echte leven zal ik in / home / onlyme - het net lijkt als root voor mij.

Kan me niet schelen of ik kan maken richt in het kader van dit ... Ik wil niet dat gebruikers zelfs zien wat er boven hun home dir ...

Ik denk dat er vroeger een manier SysV unix om dit te doen in het passwd bestand ... maar ik niet meer weet hoe.

chroot is geen oplossing - het beperkt de gebruiker naar een gevangenis - maar ze hebben volledige [visueel] de toegang tot de gevangenis.

FWIW - Ik gebruik Debian Linux.
TIA

Ik ben niet bekend met de aard van obscure truc je inhouden.

Toch kan ik u laten adviseren over hoe iets soortgelijks te doen. Bash is een modus waarin gebruikers niet mag verlaten hun huis dir (beperkte modus). Deze modus kan worden geactiveerd door te bellen bash met een andere naam (rbash - Dat is simpelweg een symlink naar bash) of voor de bash-r. Hoewel deze beperkingen werken prima bij normaal gebruik, zijn ze slechts een belemmering voor de dummy-gebruikers omdat elke programmeur kan omzeilen ze allemaal.

Als alternatief kun je proberen meer betrouwbare methoden zoals virtualisatie (Fe xen).

rood

TX dank voor uw antwoord ...

Ik ben eigenlijk vertrouwd met rbash.
Het probleem met de beperkte shell is dit - zelfs als de gebruiker niet kan 'cd' van te maken - ze kan nog steeds ls / home.

wat ik hier na, is het niet alleen de bescherming van de gegevens van andere gebruikers, maar hun identiteit als goed. Ik wil niet dat gebruikers weten wie de andere gebruikers zijn, of zelfs hoeveel andere gebruikers er zijn ...

Re: virtualisatie - Ik ben niet zeker hoe dat zou helpen, tenzij ik een VM setup voor iedere gebruiker ;-) FWIW: dit systeem is al een VM onder vmware-server (vrij ver.)

TIA voor andere ideeën / opmerkingen

Wilt u chroot? Het enige probleem met dat je een link in elke maken / home / username naar / usr en misschien / opt, enz., zodat ze kunnen lopen scripts of apps.

Probeer dit voor wat achtergrondinformatie over chroot jail -
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Als u niet wilt dat ze ls / home, net wijzigen: chmod 711 / home . Over / etc / passwd is moeilijker, omdat veel programma's zich op het lezen van de inhoud (ACL uitvoering zou worden geadviseerd).

Ja, ik had het over virtualisatie per gebruiker.

Trouwens, waarom niet proberen SELinux? RSBAC? grsecurity? Ik denk dat je op zoek bent naar MAC / ACL implementaties (ze zijn moeilijk te handhaven, maar bieden ultieme beveiliging)

rood:

eigenlijk - dit is ook een goed punt ... en ik heb deze wijziging ...
ik echter nog echt willen dat de gebruiker "verankerd" in hun home directory --
Ik denk dat is een veel schoner, veiliger en meer professionele uitstraling.

Ik ben ook na te denken over de gebruiker onderhoud. Als ik weet dat alle gebruikers zal worden toegevoegd bij verstek - "geworteld in hun home directory", dan wordt de handhaving van de gebruikers is een taak kan ik delagate.

Ik begrijp niet waarom chroot is niet aanvaardbaar. Voor zover ik kan vertellen, vervult het uw eisen.