Zitat von txc Beitrag anzeigen
wie kann man einen User bei Debian anlegen, ihm aber nicht erlauben, das Verzeichnis in z.B. /etc zu wechseln?
Chroot ist zu aufwendig, da dies ja alles einschränkt.
Viele Dateien in /etc müssen auch von normalen Benutzern gelesen werden können, etwa die /etc/resolv.conf oder /etc/hosts.
Du könntest den Zugriff auf bestimmte Dateien mit POSIX ACL verbieten (`man setfacl`, `man getfacl`) oder auf eine Kernelerweiterung mit zusätzlichem Rechtesystem (RSBAC, RBAC von grsecurity oder MLS von SELinux) zurückgreifen. Im Endeffekt ist alles aufwendiger, als eine kleine chroot Umgebung zu erstellen...