Posiadam serwer dedykowany z Ubuntu. Mam na nim kilka rzeczy, ale ostatnio udostępniłem też pewnej osobie serwer do gry, niestety na dłuższą metę potrzeba także dostępu do konsoli.

Moje pytanie jest takie, jak stworzyć usera z ograniczonym dostępem i czy jest taka możliwość żeby jego dostęp zaczynał się od katalogu, który wyznaczę np. żeby miał prawo tylko uruchomić serwer do gry lub go zrestartować, a nie mógł cofnąć się do głównego katalogu i mieć dostęp do wszystkich poleceń.

Z góry dzięki.

Na przykład przy pomocy useradd , np. w ten sposób:

sudo useradd nazwa_użytkownia -m -G grupy_do_ktorych_ma_nalezec -s powloka

Opcja -m tworzy katalog domowy dla użytkownika. Więcej informacji uzyskasz pod wpisaniu polecenia man useradd. Dodając go tylko do określonych grup już jest ograniczony. Jeśli ma posiadać uprawnienia do tylko jednego katalogu to nadaj odpowiednie chmody ale domyślnie będzie miał tylko dostęp do swojego $HOME a / będzie mógł jedynie przeglądać. Co do administracji systemu to wykorzystaj do tego odpowiednie ustawienia sudo.

Tu mi przychodzi na myśl tylko zabawa chmodem, odbierz użytkownikowi prawo do odczytu katalogu głównego tylko nie zapomnij, że jego $HOME musi być dla niego dostępny

Pozdrawiam!

Poczytaj o chroot/jail, generalnie dużo z tym roboty, nawet jak jakieś skrypty to automatyzują - ale może do twoich potrzeb wystarczy Restricted Bash? Wystarczy użytkownikowi zmienić shella na ‘/bin/rbash’