Как смонтировать файловую систему ext4 с конкретными разрешениями?

345
Azad

Я хочу смонтировать так /home, чтобы любой пользователь мог читать и писать в свой собственный каталог, но только определенный пользователь имеет разрешение на выполнение.

У нас есть система очередей (момент), и я хочу, чтобы пользователи не могли запускать исполняемые файлы вне ее. Torque может быть настроен для выполнения скриптов под определенным пользователем.

0

1 ответ на вопрос

1
davidgo

This is not possible at the EXT4 filesystem level. You may be able to do it using SELinux or Apparmour.

Something else to look into would be "jails" - Unix has a concept of limiting the root of the filesystem to a given subdirectory - if you are able to run torque in an appropriately configured jail that might do the trick - but I've not come across this software before today, so I don't know if that can be done or is appropriate.

Похожие вопросы