Являются ли тома XFS концептуально такими же, как логические тома Linux?

на основе вашей темы как ограничить доступ к учетной записи в linux ,

вы должны создать эту учетную запись, а также новую группу для нее, где имя группы может совпадать, например, с именем учетной записи. В результате в этой новой группе будет только эта учетная запись пользователя, и она будет полностью уникальной, поскольку ни у кого другого в системе нет прав владельца или группы, связанных с этим новым именем учетной записи службы и группой учетной записи службы. Затем установите, что ваш сценарий bash принадлежит этой учетной записи службы и имени группы служб. Кроме того, установите для этой учетной записи оболочку входа в систему либо /bin/false, либо /bin/nologin.

В чем разница между /sbin/nologin и /bin/false

Однако имейте в виду, что вы только что создали новую учетную запись с единственной целью запуска сценария, созданного ВАМИ . С точки зрения безопасности вы только что сделали дополнительный шаг, который не имеет большого значения, и теперь любой, кроме вас, кто увидит эту новую учетную запись службы, работающую в фоновом режиме, не зная об этом, почешет голову и задастся вопросом, что это за чертовщина.

Лучший способ, так как это ваш скрипт, пусть он принадлежит вам-вы являетесь действительным пользователем, и все узнают вашу учетную запись, когда она привязана к какому-либо запущенному процессу -, а затем используйте бит setuid в вашем скрипте для дайте ему разрешения на выполнение задач, поскольку для большинства из того, что вы упомянули для проверки свойств системы, требуются привилегии root

Я упомянул об использовании SETUID, и это было неверно, потому что вы используете сценарий оболочки по причинам, которые можно объяснить здесь :Разрешить setuid для сценариев оболочки

Однако, если вы напишете и скомпилируете программу для выполнения необходимых вам действий, исполняемый файл которой будет принадлежать вам,тогда вы можете воспользоваться SETUID для этого исполняемого файла:

Правильное использование бита setuid