Poskytnout přístup pouze ke čtení konkrétním složkám?

Měli byste nastavit potřebná povolení adresáře ionty. Pro adresáře jsou:

• read : povoleno prohlížet soubory a podadresáře v tento adresář
• napsat : povoleno vytvářet soubory a podadresáře v tomto adresáři
• spustit : povoleno vstoupit do adresáře.

U souborů situace je podobná, je zcela zřejmá, takže ji můžete zvládnout sami.

Číselná tato oprávnění:

• číst – 4
• napsat – 2
• spustit – 1

Chcete-li upravit oprávnění, použijte chmod. Použití: chmod xyz <file or directory>

• x – součet vlastník oprávnění
• y – součet skupiny vlastníků oprávnění
• z – součet ostatních uživatelů / skupin oprávnění

Příklad:

$ chmod -R 664 /home/jack/ 

skupina jack a jack bude mít čtení + zápis přístup do / home / jack a všechny podadresáře. Zbytek bude mít pouze přístup pro čtení. Možnost -R zde slouží k rekurzivnímu nastavení oprávnění.

Další příklad:

$ chmod 700 /home/jack/video/ 

poskytne Jackovi plný přístup do adresáře /home/jack/video. Viz také: chown, chgrp o změně vlastníka a skupiny vlastníků.

Komentáře

• I když se jedná o okrajově relevantní pozadí, otázkou není ' t o podrobnostech oprávnění adresáře, ' o nastavení omezeného prostředí.
• Zde ' není potřeba chroot zde předpokládat, problém lze snadno vyřešit nastavením potřebných oprávnění.

Také nečtu nutné k nastavit chroots. aby se zabránilo procházení nadřazených adresářů, přiřaďte přísné oprávnění.

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

pokud chceme uživateli udělit přístup do / home / 1, ale omezte uživatele tak, aby neviděl, jaké další materiály jsou v / home we make / home ve vlastnictví root hand mají oprávnění 111. takže uživatel nikdy neví, jestli / home / 2 vůbec existuje.