私の質問に関する背景情報:私はdockerで実行されているpty NodeJSサーバーで作業しており、シェルに接続されているユーザーにdockerコンテナに接続されている他のユーザーに影響を与えずにコマンドを使用できる孤立した環境を提供したいと思います。
私はcgroup、名前空間、Jailkit、chrootを調べましたが、どこから始めるべきかわかりません。私が達成したいbash遊び場を提供するtutorialspointと呼ばれるウェブサイトがあります。https://www.tutorialspoint.com/execute_bash_online.php
要約すると、私は必要な数のユーザーのために新しいシェルを簡単に作成できるDockerコンテナを実行したいと思います。シェルはユーザーのホームフォルダに書き込み権限のみを持つように制限する必要があり、ユーザーが実行できるコマンドを制限したいと思います。 Unixの世界でこれを達成するには何を使うべきですか?
よろしくお願いします!
編集:私を混乱させる1つのことは、チュートリアルポイントのbash遊び場で次のコマンドを実行することです。
id
cat /etc/passwd
パスワードリストに現在のユーザーは表示されません。 tutorialspointのパスワードに接続されているユーザーが含まれないのはなぜですか? Unix権限モデルではどのように機能しますか?