Как смонтировать файловую систему ext4 с конкретными разрешениями?

Question

Как смонтировать файловую систему ext4 с конкретными разрешениями?

Я хочу смонтировать /home так что любой пользователь может читать и писать в свой собственный каталог, но только определенный пользователь имеет разрешение на выполнение.

У нас есть система очередей (момент), и я хочу, чтобы пользователи не могли запускать исполняемые файлы вне ее. Torque может быть настроен для выполнения скриптов под определенным пользователем.

0

mount file-permissions ext4 torque

Источник

Azad 24 окт '15 в 06:28

1 ответ

Другие вопросы по тегам mount file-permissions ext4 torque

davidgo 24 окт '15 в 08:23 2015-10-24 08:23 · Answer 1 · 2015-10-24 08:23

Это невозможно на уровне файловой системы EXT4. Вы можете сделать это, используя SELinux или Apparmour.

Что-то еще, на что стоит обратить внимание, - это "тюрьмы" - Unix имеет концепцию ограничения корня файловой системы указанным подкаталогом - если вы можете запустить крутящий момент в соответствующим образом сконфигурированной тюрьме, которая может сработать, - но я не сталкивался с этим программным обеспечением до сегодняшнего дня, поэтому я не знаю, можно ли это сделать или уместно.