请教：如何限制用户登陆后可访问的目录？

虽然稍显麻烦，但问题终于有了一种解决方案

非常感谢waker, netman和bitbull等的帮助。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

seeLnd

家境小康

论坛徽章:: 0

42楼 [报告]

发表于 2005-08-07 10:04 |只看该作者

请教：如何限制用户登陆后可访问的目录？

经测试，利用上面的方法结合路径名的判断，完全可以实现限制用户可以访问目录的目的

这只能是暂时欺骗一下，只是限制shell不可以改变工作目录，但是不能限制其他程序改变工作目录，比如cd dir(失败)，但是ls -R dir, vi dir/file, cp dir/file /mydir....怎么办

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

網中人

荣誉版主

论坛徽章:: 1

43楼 [报告]

发表于 2005-08-07 12:34 |只看该作者

请教：如何限制用户登陆后可访问的目录？

原帖由 "seeLnd" 发表：

这只能是暂时欺骗一下，只是限制shell不可以改变工作目录，但是不能限制其他程序改变工作目录，比如cd dir(失败)，但是ls -R dir, vi dir/file, cp dir/file /mydir....怎么办

good point!

其實我們平時操作, 能不 cd 都盡量不 cd.
用絕對路逕是個好習慣...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

biary

白手起家

论坛徽章:: 0

44楼 [报告]

发表于 2005-08-08 11:25 |只看该作者

请教：如何限制用户登陆后可访问的目录？

seeLnd说得有道理，要彻底解决这个问题，目前看好像只能用chroot环境和Restricted Shell了。但是前者在solaris上我还不知道如何能实现，后者的限制又太死，连自己home下的目录都无法访问。

我的意思是可以通过enable -n这种方式，包装所有的内置命令，而其他的命令我已经重写过放在特定的目录下，同时可以在用户的profile文件中指定PATH为那个目录。当然用户访问自己profile的权限，我也已经取消了。这样可以吗？