忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 3546 | 回复: 11

[系统安装] 如何让一个用户看不到其他用户 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
发表于 2016-06-14 16:35 |显示全部楼层
5可用积分
请问:如何新建一个用户,该用户不能看见其他用户,即不能看见/home/下的其他用户的目录?

最佳答案

查看完整内容

你的需求足够挑剔,目前linux默认机制是不提供你的需求的,即使是号称高强度的安全linux也没有这样的机制 linux默认还提供一种多用户机制,查看当期计算机登录的用户而且这些还依赖很多条件,比如linux是否存在漏洞等等等。既然你提到了小学生,那么就应该假设小学生不会拥有机器的root权限。 目前有一个比较稳妥的办法不知道你是否考虑,而且也很简单,

论坛徽章:
209
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-06-14 16:35 |显示全部楼层
本帖最后由 action08 于 2016-06-14 21:56 编辑

你的需求足够挑剔,目前linux默认机制是不提供你的需求的,即使是号称高强度的安全linux也没有这样的机制
linux默认还提供一种多用户机制,查看当期计算机登录的用户
  1. shell@localhost:~$ w
  2. 21:54:22 up 34 min,  2 users,  load average: 3.32, 3.32, 2.98
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  4. shell    tty7     :0               21:20   34:40   2:43   0.09s /bin/sh /etc/xd
  5. shell    pts/0    :0.0             21:54    2.00s  0.08s  0.01s w
  6. shell@localhost:~$ w
  7. 21:55:26 up 35 min,  3 users,  load average: 3.12, 3.25, 2.98
  8. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  9. shell    tty7     :0               21:20   35:44   2:47   0.09s /bin/sh /etc/xd
  10. shell    pts/0    :0.0             21:54    1.00s  0.09s  0.01s w
  11. root     tty3     -                21:55    6.00s  0.16s  0.09s -bash
  12. shell@localhost:~$
  13. shell@localhost:~$
复制代码
而且这些还依赖很多条件,比如linux是否存在漏洞等等等。既然你提到了小学生,那么就应该假设小学生不会拥有机器的root权限。


目前有一个比较稳妥的办法不知道你是否考虑,而且也很简单,
装个虚拟机,专门给guest使用

论坛徽章:
1
操作系统版块每日发帖之星
日期:2016-06-16 06:20:00
发表于 2016-06-14 16:44 |显示全部楼层
(1)把把其他用户都放在一个groupA,并且设置 /home 只允许groupA访问
(2)修改这个user1的 home directory,把user1从 groupA 排除在外

请问楼主,为什么会有这样的要求?user1 能看到/home下面的目录,但是进不去就可以了

论坛徽章:
41
操作系统版块每日发帖之星
日期:2016-08-21 06:20:00每日论坛发贴之星
日期:2016-05-05 06:20:00操作系统版块每日发帖之星
日期:2016-05-05 06:20:00IT运维版块每日发帖之星
日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00操作系统版块每日发帖之星
日期:2016-04-25 06:20:00操作系统版块每日发帖之星
日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19操作系统版块每日发帖之星
日期:2016-05-27 06:20:00操作系统版块每日发帖之星
日期:2016-05-28 06:20:00IT运维版块每日发帖之星
日期:2016-08-18 06:20:00
发表于 2016-06-14 16:51 |显示全部楼层
要创建一个超级后门用户么?

最简单的就是修改home目录,丢到别人想不到的路径下即可

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
发表于 2016-06-14 17:09 |显示全部楼层
回复 2# _bbb


1. 就是有这么个需求,想创建一个类似Guest的用户,但是又不想让他看见系统已有的用户……
2. 如何设置/home只对个别组可见?好像还得设置别的才能完全不可见其他用户吧。。。。

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
发表于 2016-06-14 17:10 |显示全部楼层
回复 3# jixuuse


    有人就是有这样的需求…………

论坛徽章:
41
操作系统版块每日发帖之星
日期:2016-08-21 06:20:00每日论坛发贴之星
日期:2016-05-05 06:20:00操作系统版块每日发帖之星
日期:2016-05-05 06:20:00IT运维版块每日发帖之星
日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00操作系统版块每日发帖之星
日期:2016-04-25 06:20:00操作系统版块每日发帖之星
日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19操作系统版块每日发帖之星
日期:2016-05-27 06:20:00操作系统版块每日发帖之星
日期:2016-05-28 06:20:00IT运维版块每日发帖之星
日期:2016-08-18 06:20:00
发表于 2016-06-14 17:16 |显示全部楼层
xlmeng1988 发表于 2016-06-14 17:10
回复 3# jixuuse



其实,大隐隐于市

创建一个普通用户,然后加入sudo,给ALL权限,这样和root有何区别?别人还看不出来

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
发表于 2016-06-14 18:12 |显示全部楼层
jixuuse 发表于 2016-06-14 17:16
其实,大隐隐于市

创建一个普通用户,然后加入sudo,给ALL权限,这样和root有何区别?别人还看不出 ...


跑偏了,我不是要弄一个超级后门。
打个比方,是给一个小学生留个门让他进来吃顿饭,但有不想让他知道这个屋(home)里都有哪些人……

论坛徽章:
209
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-06-14 22:06 |显示全部楼层
本帖最后由 action08 于 2016-06-14 22:07 编辑

回复 3# jixuuse
  1. debian > man useradd
复制代码
useradd -D [options]

DESCRIPTION
       useradd is a low level utility for adding users. On Debian,
       administrators should usually use adduser( instead.

       When invoked without the -D option, the useradd command creates a new
       user account using the values specified on the command line plus the
       default values from the system. Depending on command line options, the
       useradd command will update system files and may also create the new
       user's home directory and copy initial files.

       By default, a group will also be created for the new user (see -g, -N,
       -U, and USERGROUPS_ENAB).

OPTIONS
       The options which apply to the useradd command are:

       -b, --base-dir BASE_DIR
           The default base directory for the system if -d HOME_DIR is not
           specified.  BASE_DIR is concatenated with the account name to
...................

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
发表于 2016-06-15 11:09 |显示全部楼层
回复 8# action08

非常感谢!!!
目前能想到的也就是装个虚拟机创建Guest用户了。


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票7.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP