Я створюю хакерський виклик як проект в університеті.
Десь посеред виклику учасники конкурсу отримають ім’я користувача "гість" та пароль для входу на одну з моїх віртуальних машин Linux (через ssh).
Я хочу, щоб цей "гість" міг читати лише один конкретний файл (просто читати, а не змінювати чи видаляти), а також хочу переконатися, що цей користувач не може писати, читати, створювати, видаляти чи змінювати будь-які інші каталоги і файли (за винятком одного конкретного файлу, про який я згадував раніше).
Як створити такого користувача та такий файл?
Корисний ресурс - це відповідь: superuser.com/questions/149404/… . Також існують обмежені версії оболонок rsh rbash rzsh тощо, якщо sftp chroot занадто обмежений.
—
гіф
@hyph дякую за цей ресурс. Сенс цього етапу полягає в використанні grep / find правильно, щоб знайти конкретний файл, тому я думаю, що sftp занадто обмежений для мене. Я перегляну снаряди, про які ви згадали вище, дякую.
—
Moshe9362