私の友人の中には、ユーザーアカウントを作成して自分のコンピュータにアクセスできることを願っています。彼らは主にsftpとsshを介して自分のコンピュータにアクセスしますが、時には私の家からもアクセスできます。しかし、私は彼らが私のすべてのファイルを見ることを望んでいません(私のホームディレクトリのプライベートファイルではなく、etc、libなどのユーザーディレクトリの外にあるファイルを意味します...)。
私は最近次の質問をしました。
OpenSSH、chrootユーザー:rootにはユーザーディレクトリが必要です。結果はありますか?
私に与えられた要件は、ユーザーをchrootする場合は、ユーザーごとに完全な環境を作成する必要があることです。
実際には、ユーザーがホームディレクトリの外に出ることを防ぎ、このようにホームcpディレクトリの外側を指すプログラムに引数を渡すのを防ぐ方法はありますか?それとも実際に私のシステムをプライベートに保つ方法はありますか?最良の解決策は何ですか?私は彼らが私のすべてのプログラムを完全に使用できるようにしたいのですが、ファイルをコピーまたは読み取ることができないか、プログラムを使用してホームディレクトリ外のファイルを読み取ったりコピーしたりすることはできません。
ベストアンサー1
彼らはあなたのすべてのプログラムへのフルアクセスを許可できるかどうか疑問に思う。しかし、家の外ではファイルを読むことはできません。必要なのは、構成ファイルを使用してそれを破るプログラムだけです。
仮想マシンを作成し、仮想マシンへのユーザー(またはルート)アクセス権を付与できます。
いくつかの一般的な仮想マシンソリューションは次のとおりです。
- 禅
- 仮想ボックス
- キーボード仮想マシン
- オープンVZ