免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 12401 | 回复: 10
打印 上一主题 下一主题

[系统安装] 如何让一个用户看不到其他用户 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-06-14 16:35 |只看该作者 |倒序浏览
5可用积分
请问:如何新建一个用户,该用户不能看见其他用户,即不能看见/home/下的其他用户的目录?

最佳答案

查看完整内容

你的需求足够挑剔,目前linux默认机制是不提供你的需求的,即使是号称高强度的安全linux也没有这样的机制linux默认还提供一种多用户机制,查看当期计算机登录的用户而且这些还依赖很多条件,比如linux是否存在漏洞等等等。既然你提到了小学生,那么就应该假设小学生不会拥有机器的root权限。目前有一个比较稳妥的办法不知道你是否考虑,而且也很简单,

论坛徽章:
224
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:1015-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
2 [报告]
发表于 2016-06-14 16:35 |只看该作者
本帖最后由 action08 于 2016-06-14 21:56 编辑

你的需求足够挑剔,目前linux默认机制是不提供你的需求的,即使是号称高强度的安全linux也没有这样的机制
linux默认还提供一种多用户机制,查看当期计算机登录的用户
  1. shell@localhost:~$ w
  2. 21:54:22 up 34 min,  2 users,  load average: 3.32, 3.32, 2.98
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  4. shell    tty7     :0               21:20   34:40   2:43   0.09s /bin/sh /etc/xd
  5. shell    pts/0    :0.0             21:54    2.00s  0.08s  0.01s w
  6. shell@localhost:~$ w
  7. 21:55:26 up 35 min,  3 users,  load average: 3.12, 3.25, 2.98
  8. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  9. shell    tty7     :0               21:20   35:44   2:47   0.09s /bin/sh /etc/xd
  10. shell    pts/0    :0.0             21:54    1.00s  0.09s  0.01s w
  11. root     tty3     -                21:55    6.00s  0.16s  0.09s -bash
  12. shell@localhost:~$
  13. shell@localhost:~$
复制代码
而且这些还依赖很多条件,比如linux是否存在漏洞等等等。既然你提到了小学生,那么就应该假设小学生不会拥有机器的root权限。


目前有一个比较稳妥的办法不知道你是否考虑,而且也很简单,
装个虚拟机,专门给guest使用

论坛徽章:
1
操作系统版块每日发帖之星
日期:2016-06-16 06:20:00
3 [报告]
发表于 2016-06-14 16:44 |只看该作者
(1)把把其他用户都放在一个groupA,并且设置 /home 只允许groupA访问
(2)修改这个user1的 home directory,把user1从 groupA 排除在外

请问楼主,为什么会有这样的要求?user1 能看到/home下面的目录,但是进不去就可以了

论坛徽章:
41
操作系统版块每日发帖之星
日期:2016-08-21 06:20:00每日论坛发贴之星
日期:2016-05-05 06:20:00操作系统版块每日发帖之星
日期:2016-05-05 06:20:00IT运维版块每日发帖之星
日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00操作系统版块每日发帖之星
日期:2016-04-25 06:20:00操作系统版块每日发帖之星
日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19操作系统版块每日发帖之星
日期:2016-05-27 06:20:00操作系统版块每日发帖之星
日期:2016-05-28 06:20:00IT运维版块每日发帖之星
日期:2016-08-18 06:20:00
4 [报告]
发表于 2016-06-14 16:51 |只看该作者
要创建一个超级后门用户么?

最简单的就是修改home目录,丢到别人想不到的路径下即可

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
5 [报告]
发表于 2016-06-14 17:09 |只看该作者
回复 2# _bbb


1. 就是有这么个需求,想创建一个类似Guest的用户,但是又不想让他看见系统已有的用户……
2. 如何设置/home只对个别组可见?好像还得设置别的才能完全不可见其他用户吧。。。。

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
6 [报告]
发表于 2016-06-14 17:10 |只看该作者
回复 3# jixuuse


    有人就是有这样的需求…………

论坛徽章:
41
操作系统版块每日发帖之星
日期:2016-08-21 06:20:00每日论坛发贴之星
日期:2016-05-05 06:20:00操作系统版块每日发帖之星
日期:2016-05-05 06:20:00IT运维版块每日发帖之星
日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00操作系统版块每日发帖之星
日期:2016-04-25 06:20:00操作系统版块每日发帖之星
日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19操作系统版块每日发帖之星
日期:2016-05-27 06:20:00操作系统版块每日发帖之星
日期:2016-05-28 06:20:00IT运维版块每日发帖之星
日期:2016-08-18 06:20:00
7 [报告]
发表于 2016-06-14 17:16 |只看该作者
xlmeng1988 发表于 2016-06-14 17:10
回复 3# jixuuse



其实,大隐隐于市

创建一个普通用户,然后加入sudo,给ALL权限,这样和root有何区别?别人还看不出来

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
8 [报告]
发表于 2016-06-14 18:12 |只看该作者
jixuuse 发表于 2016-06-14 17:16
其实,大隐隐于市

创建一个普通用户,然后加入sudo,给ALL权限,这样和root有何区别?别人还看不出 ...


跑偏了,我不是要弄一个超级后门。
打个比方,是给一个小学生留个门让他进来吃顿饭,但有不想让他知道这个屋(home)里都有哪些人……

论坛徽章:
224
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:1015-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
9 [报告]
发表于 2016-06-14 22:06 |只看该作者
本帖最后由 action08 于 2016-06-14 22:07 编辑

回复 3# jixuuse
  1. debian > man useradd
复制代码
useradd -D [options]

DESCRIPTION
       useradd is a low level utility for adding users. On Debian,
       administrators should usually use adduser( instead.

       When invoked without the -D option, the useradd command creates a new
       user account using the values specified on the command line plus the
       default values from the system. Depending on command line options, the
       useradd command will update system files and may also create the new
       user's home directory and copy initial files.

       By default, a group will also be created for the new user (see -g, -N,
       -U, and USERGROUPS_ENAB).

OPTIONS
       The options which apply to the useradd command are:

       -b, --base-dir BASE_DIR
           The default base directory for the system if -d HOME_DIR is not
           specified.  BASE_DIR is concatenated with the account name to
...................

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-19 06:20:00
10 [报告]
发表于 2016-06-15 11:09 |只看该作者
回复 8# action08

非常感谢!!!
目前能想到的也就是装个虚拟机创建Guest用户了。


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP