Poskytnout přístup pouze ke čtení konkrétním složkám?
On 18 února, 2021 by adminChtěl bych uživateli udělit přístup jen pro čtení, ale chci, aby viděl pouze ty přesné složky, kterým uděluji přístup. například by neměl cestovat po celém serveru a procházet všechny složky uživatelů atd., i když jde pouze nahoru, nahoru, nahoru Chci, aby šel pouze do těchto konkrétních složek, které povoluji. Takže za prvé jak mohu určitému uživateli povolit přístup ke konkrétní složce a pak by pomohlo uvedení symbolických odkazů na jeho domovskou složku? Mohou tedy přejít přímo do nezbytných složek, ale ne nahoru nebo dolů?
Komentáře
- možný duplikát chroot " vězení " – co to je a jak to mohu použít?
- @Creek Ne, toto ' relevantní pozadí ale to nevysvětluje ' jak to nastavit.
- @Gilles máte ' pravdu, vypadá to relevantněji Chroot prostředí pro SSH pomocí Debianu
Odpověď
Měli byste nastavit potřebná povolení adresáře ionty. Pro adresáře jsou:
- read : povoleno prohlížet soubory a podadresáře v tento adresář
- napsat : povoleno vytvářet soubory a podadresáře v tomto adresáři
- spustit : povoleno vstoupit do adresáře.
U souborů situace je podobná, je zcela zřejmá, takže ji můžete zvládnout sami.
Číselná tato oprávnění:
- číst – 4
- napsat – 2
- spustit – 1
Chcete-li upravit oprávnění, použijte chmod
. Použití: chmod xyz <file or directory>
- x – součet vlastník oprávnění
- y – součet skupiny vlastníků oprávnění
- z – součet ostatních uživatelů / skupin oprávnění
Příklad:
$ chmod -R 664 /home/jack/
skupina jack a jack bude mít čtení + zápis přístup do / home / jack a všechny podadresáře. Zbytek bude mít pouze přístup pro čtení. Možnost -R
zde slouží k rekurzivnímu nastavení oprávnění.
Další příklad:
$ chmod 700 /home/jack/video/
poskytne Jackovi plný přístup do adresáře /home/jack/video
. Viz také: chown
, chgrp
o změně vlastníka a skupiny vlastníků.
Komentáře
- I když se jedná o okrajově relevantní pozadí, otázkou není ' t o podrobnostech oprávnění adresáře, ' o nastavení omezeného prostředí.
- Zde ' není potřeba
chroot
zde předpokládat, problém lze snadno vyřešit nastavením potřebných oprávnění.
Odpovědět
Také nečtu nutné k nastavit chroots. aby se zabránilo procházení nadřazených adresářů, přiřaďte přísné oprávnění.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
pokud chceme uživateli udělit přístup do / home / 1, ale omezte uživatele tak, aby neviděl, jaké další materiály jsou v / home we make / home ve vlastnictví root hand mají oprávnění 111. takže uživatel nikdy neví, jestli / home / 2 vůbec existuje.
Napsat komentář