在 Windows 上,可以对非特权用户“隐藏”驱动器和系统文件夹的内容,并让他们只能访问其用户目录中的文件。在这种情况下,即使用户执行“文件/打开”操作,他们也只能看到其用户目录。
有没有办法在Linux上达到同样的效果?这样,当用户登录到远程服务器时,他只能访问自己的文件。
更新:在远程服务器上,用户可以运行 GUI 应用程序。最终目标是防止他们在“文件/打开”等中看到系统内部结构,并且如果他们输入该文件的完整路径,也将阻止他们访问(例如)/etc/passwd。
简短的回答是否定的。为了让用户与他们的数据进行交互,他们需要使用程序(bash、ls、cat、vi...)。为了使用这些程序,用户必须能够列出它们所包含的目录并从包含这些程序的文件中读取。
您可以通过适当设置权限(和权限掩码)和/或通过 chroot 限制访问来阻止用户访问其他用户数据文件(但他们仍然可以看到他们有权访问的配置和可执行文件)。
最终目标是防止他们在文件/打开中看到系统内部结构
作为最终目标,这有点毫无意义——威胁模型是什么?他们如何通过这样做来获得/破坏安全?