私はそれを使用したい友人のために私のサーバーにアカウントを作成したいと思いますweechat
。
adduser friend
パスワードログインを無効にするためにアカウントを作成し、彼のログインのSSHペアを作成しました。
私は友達が私のシステムを傷つけようとしないと信じています。しかし、どのような追加のセキュリティ対策を講じるべきかを知りたいです。彼のアカウントが破損する可能性は常に存在します。
sudo
彼は現在何の権利もなく、必要もありません。実際に彼に必要なweechat
のはtmux
。
現時点では、システムディレクトリを参照できますが、何も削除できません。彼はまた、他のユーザーのホームディレクトリを閲覧することができます。
破損が発生した場合は、アカウントをできるだけ安全に保つために使用できる追加の推奨設定はありますか?
私はそれについて読んだ権限のないアカウントただし、ホームディレクトリが必要なため、これはあまりにも制限されているようですweechat
。彼が自分のホームディレクトリを読み取らないようにするには、他のすべてのホームディレクトリの権限を変更する方法を読みました。しかし、修正する方法があるはずです。彼の他のすべてのホームディレクトリの代わりにアカウントを使用しますか?
ベストアンサー1
このユーザーが「その他」のファイルとディレクトリのみを表示したり、そのグループに対する読み取り権限を持つように独自のグループを設定したりします。主な関心事はファイルシステムに「その他」権限があるかどうかです。
また、一部のユーザーはログインシェルをアクセス権を付与したいプログラム(weechat)に正常に変更しました。ログインするとすぐに実行され、ログアウト時にログアウトします。一部のプログラムはシェルを起動できるため、それ自体は完全な保護を提供しません。