Ich möchte einen Benutzer in einer Sandbox unterbringen, sodass er nur Dateien unter lesen kann /media/shared/somefolder. Wie lässt sich das am einfachsten erreichen? Benutzer/Gruppen? ACL? AppArmor?
Ein wenig Kontext: Plex Media Server ist ein Medienserver mit einer Weboberfläche, die es Ihnen ermöglicht, das gesamte Dateisystem Ihres Servers nach Mediendateien zu durchsuchen. Ich möchte nicht, dass Benutzer in meinem gesamten Dateisystem navigieren können, nicht einmal im Nur-Lese-Modus! Also muss ich den plexBenutzer einschränken.