Предполагая, что ваша установка Win10 может быть обнаружена и не была уничтожена во время установки Fedora, это должно сработать:
sudo update-grub
Это заставит grub выполнять сценарии конфигурации, которые ДОЛЖНЫ обнаруживать все загрузочные разделы и генерировать для них соответствующие записи.
То, что вы ищете, chroot
. Это установит корень /
файловой системы в место по вашему выбору.
Если вы от chroot
до /home/bob
для пользователя bob
, это местоположение будет выглядеть как /
для bob
. Остальную файловую систему он не увидит. Из-за этого вы хотите разместить любые программы, которые ему нужны для запуска, ниже этой папки.
Как мы теперь знаем о chroot
, мы можем найти множество ответов и руководств:
Если база данных доступна с машины Debian и это все, что нужно, то вам нужентуннель SSH. Вам по-прежнему нужна учетная запись пользователя, но ее можно полностью заблокировать. Важными настройками SSH являются:
AllowTcpForwarding yes
-нам разрешено иметь туннель ForceCommand /bin/false
-если вы попытаетесь войти по ssh вы не получите шелл ChrootDirectory /opt/dummy_location/%u
-Если вы каким-то образом получите оболочку, мы ограничим просмотр файловой системы пустым местом Обладая этим знанием, мы снова можем найти множество сведений об известном уровне техники:
Вышеприведенное обрабатывает ssh-соединение.Если у пользователя есть физический доступ к серверу, не забудьте также установить оболочку для пользователя :
.usermod -s /bin/false userbob
С учетом вышеизложенного вы можете поискать, как подключиться к любому клиенту базы данных. Поскольку вся магия с SSH происходит на сетевом уровне, это может работать для всех клиентов! Когда туннель запущен, похоже, что база данных работает на локальном компьютере.
Некоторые клиенты знают о туннелях SSH и немного облегчают вам жизнь. Обычным клиентом будет HeidiSQL -, см. Как подключиться к базе данных MySQL через туннель SSH с помощью HeidiSQL .
Если вы идете по туннелю, то пожалуйстапожалуйстапожалуйста сначала протестируйте с обычной учетной записью, чтобы убедиться, что она работает прежде чем вы начнете блокировать туннель Пользователь!
И, наконец, вы должны использовать SSH-ключи вместо паролей. Но это в сочетании со сложностью chroot лучше оставить в последнюю очередь.
Если пользователь может работать из своего каталога /home
и нет необходимости менять каталоги, этот пост может оказаться полезным (не только ответом):Как ограничить пользователя
Можно и с правкой /etc/sudoers
, но в вашем случае думаю не подходит.