请教：如何限制用户登陆后可访问的目录？

網中人

這跟 filesystem format 無關吧?

biary

刚刚发现用enable -n cd 可以将系统内置的cd命令无效，这就意味着可以自己编写cd命令来限制用户可以访问的目录。我想把用户只限制在home directory下面，但始终没有成功，大家有什么想法吗？

seeLnd

chroot

網中人

[quote]原帖由 "seeLnd"]chroot[/quote 发表：

你有看過前面的討論了嗎?

biary

现在的问题是：如何自己编写cd可以改变用户所处的目录？系统的cd内容如下：
#!/bin/ksh
#
#ident  "@(#)alias.sh   1.1     95/02/06 SMI"
#
# Copyright (c) 1995 by Sun Microsystems, Inc.
#
cmd=`basename $0`
$cmd "$@"
但是在自己的cd中好像调用不成功，无法改变用户所处的目录。

biary

略有进展：
编写一个自己的cd脚本，可以在调用系统cd前，先用enable cd激活系统的cd命令， 在切换至目的目录后再用enable -n cd。这样可以实现手工指定用户可以访问的目录。但缺点是用户需要用source方式运行cd脚本。

#!/bin/bash
if [ "$1" == 'aaa' ]
then
        enable cd
        command cd "$1" >/dev/null
        enable -n cd
else
        echo "ermission Denied!"
fi

biary

小结：
经测试，利用上面的方法结合路径名的判断，完全可以实现限制用户可以访问目录的目的。缺点是：用户必须用source方式运行cd脚本， 即. cd PATH。
各位大侠有没有什么好办法，可以让cd脚本直接在当前环境下运行？

bitbull

alias 'cd=source /bin/cd'

PS:/bin/cd为楼主自己写的那个脚本

biary

原帖由 "bitbull" 发表：
alias 'cd=source /bin/cd'

PS:/bin/cd为楼主自己写的那个脚本

谢谢 bitbull，我怎么没想到呢？这样就更完美了

biary

虽然稍显麻烦，但问题终于有了一种解决方案      

非常感谢waker, netman和bitbull等的帮助。