добавить пользователя и установить права пользователя, установить права доступа к файлам для определенных команд?

Я хочу сделать ограниченным пользователем для друга на моем малине pi, я знаю, как добавить пользователя, но я никогда не смотрел на добавление ограничений для этого пользователя. Я пробовал поиск по Google, но, похоже, это не общая тема.

Как бы я это сделал?

Изменить; Ограничения, которые я имел в виду, заключались в том, что он может читать только определенные файлы и выполнять определенные файлы, которые он не сможет ввести в мой каталог (cd /home /pi /) и беспорядок с файлами. Он не смог бы создавать свои собственные файлы или удалять файлы (он вроде бы новый, и я не хочу, чтобы он возился с этими командами и все испортил, мы все знаем, как страшно rm может быть.)

2 голоса | спросил andyADD 17 AMpThu, 17 Apr 2014 07:36:39 +040036Thursday 2014, 07:36:39

2 ответа


2

Какие ограничения вы имеете в виду? По умолчанию любой пользователь в системе Linux уже довольно ограничен. Обычно они могут редактировать домашнюю папку (например, /home/pi/) и запускать приложения. Тем не менее, они могут просматривать другие домашние каталоги. Вы можете избежать этого, удалив разрешения чтения и выполнения (cd) для «других». chmod o-rx /home/pi

Тогда есть команда sudo. На Pi это настройка, так что вам не нужно вводить пароль, чтобы использовать его как pi, но обычно это не так. Любой другой пользователь, добавленный в систему, не будет иметь этой возможности. Если вы уверены, что они не находятся в группе sudo, они не смогут вообще использовать команду sudo.

Если они регистрируются через SSH, по умолчанию у них также не будет разрешения на доступ к отображению Pi, поэтому вам не придется беспокоиться о том, чтобы они запускали GUI, например.

Я думаю, что это, вероятно, большие вещи, о которых можно беспокоиться.

ответил Fred 17 PMpThu, 17 Apr 2014 12:24:22 +040024Thursday 2014, 12:24:22
1

Это зависит от того, какие ограничения вы хотите им предоставить. Просто не предоставляя привилегии новой учетной записи пользователя sudo, они не позволят им выполнять административные действия (например, они могут испортить свой собственный кусок файловая система).

ответил Mark 17 PMpThu, 17 Apr 2014 12:25:12 +040025Thursday 2014, 12:25:12

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132