Удаление команд от конкретного пользователя
Предполагая, что ваша установка Win10 может быть обнаружена и не была уничтожена во время установки Fedora, это должно сработать:
sudo update-grub
Это заставит grub выполнять сценарии конфигурации, которые ДОЛЖНЫ обнаруживать все загрузочные разделы и генерировать для них соответствующие записи.
То, что вы просили...
То, что вы ищете, chroot. Это установит корень /файловой системы в место по вашему выбору.
Если вы от chrootдо /home/bobдля пользователя bob, это местоположение будет выглядеть как /для bob. Остальную файловую систему он не увидит. Из-за этого вы хотите разместить любые программы, которые ему нужны для запуска, ниже этой папки.
Как мы теперь знаем о chroot, мы можем найти множество ответов и руководств:
- Как выполнить chroot-подключения ssh?
- Пользователи Chroot с OpenSSH :Более простой способ ограничить пользователей их домашними каталогами
- Учебное пособие по SSH/SFTP с корневым доступом (Debian Lenny)
Чего ты хочешь...
Если база данных доступна с машины Debian и это все, что нужно, то вам нужентуннель SSH. Вам по-прежнему нужна учетная запись пользователя, но ее можно полностью заблокировать. Важными настройками SSH являются:
AllowTcpForwarding yes-нам разрешено иметь туннельForceCommand /bin/false-если вы попытаетесь войти по ssh вы не получите шеллChrootDirectory /opt/dummy_location/%u-Если вы каким-то образом получите оболочку, мы ограничим просмотр файловой системы пустым местом
Обладая этим знанием, мы снова можем найти множество сведений об известном уровне техники:
- Доступ только через ssh-туннелирование
- Как разрешить пользователю SSH разрешать только туннелирование SSH -?
Вышеприведенное обрабатывает ssh-соединение.Если у пользователя есть физический доступ к серверу, не забудьте также установить оболочку для пользователя :
.usermod -s /bin/false userbob
С учетом вышеизложенного вы можете поискать, как подключиться к любому клиенту базы данных. Поскольку вся магия с SSH происходит на сетевом уровне, это может работать для всех клиентов! Когда туннель запущен, похоже, что база данных работает на локальном компьютере.
Некоторые клиенты знают о туннелях SSH и немного облегчают вам жизнь. Обычным клиентом будет HeidiSQL -, см. Как подключиться к базе данных MySQL через туннель SSH с помощью HeidiSQL .
Если вы идете по туннелю, то пожалуйстапожалуйстапожалуйста сначала протестируйте с обычной учетной записью, чтобы убедиться, что она работает прежде чем вы начнете блокировать туннель Пользователь!
И, наконец, вы должны использовать SSH-ключи вместо паролей. Но это в сочетании со сложностью chroot лучше оставить в последнюю очередь.
Если пользователь может работать из своего каталога /homeи нет необходимости менять каталоги, этот пост может оказаться полезным (не только ответом):Как ограничить пользователя
Можно и с правкой /etc/sudoers, но в вашем случае думаю не подходит.