Giv skrivebeskyttet adgang til bestemte mapper?
On februar 18, 2021 by adminJeg vil gerne give skrivebeskyttet adgang til en bruger, men jeg vil have, at han / hun kun ser de nøjagtige mapper, jeg giver adgang. for eksempel skal han / hun ikke rejse rundt på hele serveren og søge i alle brugernes mapper osv., selvom han / hun kun går op, op, op. Jeg vil have, at han / hun kun går til disse specifikke mapper, jeg tillader. Så først hvordan kan jeg lade en bestemt bruger få adgang til en bestemt mappe, og det ville hjælpe at lægge symbolske links til hans / hendes hjemmemappe? Så de kan gå direkte til nødvendige mapper, men ikke op eller ned?
Kommentarer
- mulig duplikat af chroot " fængsel " – hvad er det, og hvordan bruger jeg det?
- @ Creek Nej, at ' er relevant baggrund, men det forklarer ' ikke, hvordan man opsætter dette.
- @Gilles du ' har ret, dette ser mere relevant ud Chroot-miljø til SSH ved hjælp af Debian
Svar
Du skal indstille den nødvendige katalogtilladelse ioner. For mapper er de:
- læs : tilladt at se filer og underkataloger i den mappe
- skriv : tilladt at oprette filer og underkataloger i den mappe
- udfør : tilladt at komme ind i en mappe.
For filer situationen er ens, den er ret åbenbar, så du kan klare det alene.
Numeriske disse tilladelser:
- læs – 4
- skriv – 2
- udfør – 1
Brug chmod
til at redigere tilladelser. Anvendelse: chmod xyz <file or directory>
- x – summen af ejer tilladelser
- y summen af ejergruppe tilladelser
- z – summen af resten brugere / grupper tilladelser
Eksempel:
$ chmod -R 664 /home/jack/
jack og jack “gruppe har læse + skrive adgang til / home / jack og alle det er underkataloger. Resten har kun læseadgang. -R
indstilling her bruges til at rekursivt indstille tilladelser.
Andet eksempel:
$ chmod 700 /home/jack/video/
giver jack fuld adgang til /home/jack/video
-mappen. Se også: chown
, chgrp
til skift af ejer og ejergruppe.
Kommentarer
- Selvom dette er marginalt relevant baggrund, er spørgsmålet ikke ' t om detaljerne i katalogtilladelser, det ' s om opsætning af et begrænset miljø.
- Der ' behøver ikke
chroot
her, antager jeg, problemet kan let løses ved at indstille nødvendige tilladelser.
Svar
Jeg læser heller ikke nødvendigt for opsæt chroots. for at forhindre, at forældrekataloger går op, skal du tildele en streng tilladelse.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
hvis vi vil give en bruger adgang til / home / 1 men begræns brugeren til ikke at se, hvad der er andre materialer i / home, vi laver / home, der ejes af root hand, har tilladelse 111. således ved brugeren aldrig, om / home / 2 nogensinde eksisterer.
Skriv et svar