Skip to content
Tiantan
Articles

Poskytnout přístup pouze ke čtení konkrétním složkám?

On 18 února, 2021 by admin

Chtěl bych uživateli udělit přístup jen pro čtení, ale chci, aby viděl pouze ty přesné složky, kterým uděluji přístup. například by neměl cestovat po celém serveru a procházet všechny složky uživatelů atd., i když jde pouze nahoru, nahoru, nahoru Chci, aby šel pouze do těchto konkrétních složek, které povoluji. Takže za prvé jak mohu určitému uživateli povolit přístup ke konkrétní složce a pak by pomohlo uvedení symbolických odkazů na jeho domovskou složku? Mohou tedy přejít přímo do nezbytných složek, ale ne nahoru nebo dolů?

Komentáře

  • možný duplikát chroot " vězení " – co to je a jak to mohu použít?
  • @Creek Ne, toto ' relevantní pozadí ale to nevysvětluje ' jak to nastavit.
  • @Gilles máte ' pravdu, vypadá to relevantněji Chroot prostředí pro SSH pomocí Debianu

Odpověď

Měli byste nastavit potřebná povolení adresáře ionty. Pro adresáře jsou:

  • read : povoleno prohlížet soubory a podadresáře v tento adresář
  • napsat : povoleno vytvářet soubory a podadresáře v tomto adresáři
  • spustit : povoleno vstoupit do adresáře.

U souborů situace je podobná, je zcela zřejmá, takže ji můžete zvládnout sami.

Číselná tato oprávnění:

  • číst – 4
  • napsat – 2
  • spustit – 1

Chcete-li upravit oprávnění, použijte chmod. Použití: chmod xyz <file or directory>

  • x – součet vlastník oprávnění
  • y – součet skupiny vlastníků oprávnění
  • z – součet ostatních uživatelů / skupin oprávnění

Příklad:

$ chmod -R 664 /home/jack/ 

skupina jack a jack bude mít čtení + zápis přístup do / home / jack a všechny podadresáře. Zbytek bude mít pouze přístup pro čtení. Možnost -R zde slouží k rekurzivnímu nastavení oprávnění.

Další příklad:

$ chmod 700 /home/jack/video/ 

poskytne Jackovi plný přístup do adresáře /home/jack/video. Viz také: chown, chgrp o změně vlastníka a skupiny vlastníků.

Komentáře

  • I když se jedná o okrajově relevantní pozadí, otázkou není ' t o podrobnostech oprávnění adresáře, ' o nastavení omezeného prostředí.
  • Zde ' není potřeba chroot zde předpokládat, problém lze snadno vyřešit nastavením potřebných oprávnění.

Odpovědět

Také nečtu nutné k nastavit chroots. aby se zabránilo procházení nadřazených adresářů, přiřaďte přísné oprávnění.

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

pokud chceme uživateli udělit přístup do / home / 1, ale omezte uživatele tak, aby neviděl, jaké další materiály jsou v / home we make / home ve vlastnictví root hand mají oprávnění 111. takže uživatel nikdy neví, jestli / home / 2 vůbec existuje.

Written by admin

Napsat komentář Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nejnovější příspěvky

  • Pomocí balunu s rezonančním dipólem
  • Jaký je rozdíl mezi “ nelze ” a “ ”? [duplicate]
  • Můžete se na JFK pohybovat mezi terminály mimo letiště na vnitrostátních letech?
  • “ Hluboce ceněný ” nebo “ velmi ceněn ”
  • Co ' abstraktní myšlenky ' znamenají? [uzavřeno]

Archivy

  • Únor 2021
  • Leden 2021
  • Prosinec 2020
  • Listopad 2020
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어

Copyright Tiantan 2021 | Theme by Theme in Progress | Proudly powered by WordPress

Back to top