Questions tagged «multi-user»

我在/ etc / passwd中有一个100多名用户的Linux多用户服务器 我想允许用户“预订” /“保留”他们喜欢的名称（在这种情况下为子域，但是细节无关紧要） 我创建了一个名为/reservationschmod 777 的目录。 如果用户johndoe这样做，touch /reservations/coolsite则表示他想“拥有”该名称“ coolsite” 应该设置“机制”，以便 johndoe稍后可以改变主意，并rm /reservations/coolsite取消预订该名字 不允许另一个用户使用touch /reservations/coolsite，因为johndoe首先要求它。 如果johndoe是rm他的文件，则允许另一用户预订该文件。 用户不能向rm / rename / mv / etc其他人发送文件 用户johndoe可以通过执行多个预订 touch /reservations/coolsite && touch /reservations/coolsite2 使用某种标准的Linux权限机制是否可能？ 我不愿意为此而求助于perl，自从红宝石与她波浪形的金发相伴的一天以来，我的perl技能就变得生锈了……

10 permissions  directory  chmod  perl  multi-user 

我想为几个人运行一个老式的外壳服务器。一种使用户可以通过ssh访问的方式，以便他们可以运行软件（自己的或提供的）。我关心的是用户之间的适当隔离。 我不希望他们查看彼此的进程，访问彼此的文件（除非明确允许），等等。最好不要被每个特权升级错误所咬住或在每次较小的内核更新时重新启动服务器。采取这些安全措施后，保持运行常规服务（如Web和邮件托管）的选项将是非常理想的。 早在我使用grsec的那一天，但这需要保留在较旧的内核上，并要自己处理编译它的麻烦。有没有更现代，更Ubuntu的方法来确保共享服务器上的用户分离？ 也许您可以使用AppArmor做到这一点？也许有一个为共享环境预配置的内核存储库？还是基于容器的解决方案？这些最近很流行。

9 server  kernel  ssh  security  multi-user