Создание пользователя с ограниченными праввами

[Palamar]

Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.
создаю так
adduser --system user --ingroup users --home /home/user --shell /bin/bash
Но этот пользователь может прочитать даже /etc/passwd
Подскажите как правильно создать юзера?
Спасибо.
ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 29/01/2018). Модератором раздела принято решение закрыть тему.
--zg_nico

[skybour]

Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

[Palamar]

Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.

не сможет прочитать /etc/passwd и прочее

[virusoft]

не сможет прочитать /etc/passwd и прочее

А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.

[Palamar]

А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.

я только начал изучать Linux,подскажите как лучше это сделать правильно?
Пользователь добавил сообщение 22 Октября 2016, 20:01:03:ещё нужно запретить ходить выше каталога пользователя.

[victor00000]

Код: [Выделить]

a@v0:~$
a@v0:~$ id -G -n
a adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$ sudo useradd -m b -s /bin/bash
[sudo] password for a:
a@v0:~$
a@v0:~$ id b -G -n
b
a@v0:~$
a@v0:~$ id -G -n | tr ' ' ','
a,adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare
a@v0:~$
a@v0:~$ sudo usermod -aG adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare b
a@v0:~$
a@v0:~$ id b -G -n
b adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$

и создать пароль.

Код: [Выделить]

sudo passwd b


[peregrine]

ещё нужно запретить ходить выше каталога пользователя.

а как он программы запускать будет? Они не у него в каталоге лежат.