¿Dar acceso de solo lectura a carpetas específicas?
On febrero 18, 2021 by adminMe gustaría dar acceso de solo lectura a un usuario, pero quiero que vea solo las carpetas exactas a las que le doy acceso. por ejemplo, él / ella no debería viajar por todo el servidor y buscar todas las carpetas de usuarios, etc. incluso si solo sube, sube, sube Quiero que vaya solo a estas carpetas específicas que le permito. Así que en primer lugar ¿cómo puedo permitir que un usuario específico tenga acceso a una carpeta específica y luego ayudaría poner enlaces simbólicos a su carpeta de inicio? ¿Para que puedan ir directamente a las carpetas necesarias pero no hacia arriba o hacia abajo?
Comentarios
- posible duplicado de chroot " jail " – ¿qué es y cómo lo uso?
- @Creek No, ese ' es un trasfondo relevante pero no ' t explica cómo configurar esto.
- @Gilles, ' tienes razón, esto parece más relevante Entorno chroot para SSH usando Debian
Respuesta
Debe establecer los permisos de directorio necesarios iones. Para los directorios:
- read : se les permite ver archivos y subdirectorios en ese directorio
- write : permitido para crear archivos y subdirectorios en ese directorio
- execute : permitido ingresar a un directorio.
Para archivos, La situación es similar, es bastante obvia, por lo que puede manejarla por su cuenta.
Numéricos estos permisos:
- leer – 4
- escribir – 2
- ejecutar – 1
Para editar permisos, use chmod
. Uso: chmod xyz <file or directory>
- x – la suma de propietario permisos
- y – el suma de grupo propietario permisos
- z : la suma de usuarios / grupos permisos
Ejemplo:
$ chmod -R 664 /home/jack/
jack y el grupo de jack tendrán acceso de lectura + escritura a / home / jack y todos los sus subdirectorios. El resto solo tendrá acceso de lectura. -R
La opción aquí utilizada para recursivamente establecer permisos.
Otro ejemplo:
$ chmod 700 /home/jack/video/
le dará a Jack acceso completo al directorio /home/jack/video
. Consulte también: chown
, chgrp
para cambiar el propietario y el grupo propietario.
Comentarios
- Si bien esto es un trasfondo marginalmente relevante, la pregunta no es ' t sobre los detalles de los permisos de directorio, ' s sobre la configuración de un entorno restringido.
- No hay ' s no es necesario
chroot
aquí, supongo, el problema se puede resolver fácilmente estableciendo los permisos necesarios.
Responder
Tampoco leo lo necesario para configurar chroots. para evitar que suban directorios principales, asigne un permiso estricto.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
si queremos otorgar acceso a un usuario a / home / 1 pero limitar al usuario a que no vea otros materiales en / home que hacemos / home propiedad de root hand tiene permiso 111. por lo tanto, el usuario nunca sabe si / home / 2 alguna vez existió.
Deja una respuesta