私は非常に制限された権限でコマンドラインからプロセスを開始できるようにしたいです。既定では、ユーザー領域内のアイテムにアクセスしなくても理解できないプロセスを実行できるようにしたいです。たとえば、過度に邪魔になるインストーラを作成する傾向がある同僚からパッケージを受け取った場合は、次のようにします。
> subdo make
make
親ディレクトリに触れることなく実行されます。 Unixにもそのような機能はありますか?
ベストアンサー1
最も簡単な方法はアカウントを使用することですnobody
。
sudo -u nobody make
nobody
誰でも書き込むことができるファイルを除いて、何でも書き込む権限を持ってはいけません。