Annetaanko vain luku -oikeus tietyille kansioille?
On helmikuu 18, 2021 by adminHaluan antaa käyttäjälle vain luku -oikeuden, mutta haluan hänen näkevän vain tarkat kansiot, joille annan pääsyn. esimerkiksi hänen ei pitäisi matkustaa ympäri palvelinta ja selata kaikkien käyttäjien kansioita jne., vaikka hän vain nousee ylös, ylös, ylös Haluan hänen siirtyvän vain näihin sallittuihin kansioihin. Joten ensinnäkin Kuinka voin antaa tietyn käyttäjän pääsyn tiettyyn kansioon ja voisiko sitten lisätä symbolisia linkkejä hänen kotikansioonsa? Joten he voivat siirtyä suoraan tarvittaviin kansioihin, mutta eivät ylös tai alas?
Kommentit
- mahdollinen kopio chroot " vankilasta " – mikä se on ja miten sitä käytetään?
- @Creek No, että ' on asiaankuuluva tausta, mutta se ei ' ei selitä, miten tämä asetetaan.
- @Gilles olet ' oikeassa, tämä näyttää merkityksellisemmältä SSH: n chroot-ympäristö Debiania käyttäen
Answer
Sinun tulisi asettaa tarvittava hakemistolupa ioneja. Hakemistot ovat:
- luettu : saa tarkastella tiedostoja ja alihakemistoja kyseinen hakemisto
- write : sallitaan luoda tiedostoja ja alihakemistoja kyseiseen hakemistoon
- suorita : sallittu syöttää hakemistoon.
Tiedostoille tilanne on samanlainen, se on melko ilmeinen, joten voit hoitaa sen itse.
Numeerista nämä oikeudet:
- lue – 4
- kirjoita – 2
- suorita – 1
Voit muokata käyttöoikeuksia käyttämällä chmod
. Käyttö: chmod xyz <file or directory>
- x – summan omistajan käyttöoikeudet
- y – omistajaryhmän käyttöoikeuksien summa
- z – muiden käyttäjien / ryhmien käyttöoikeuksien summa
Esimerkki:
$ chmod -R 664 /home/jack/
liittimen ja liittimen ryhmällä on luku- ja kirjoitusoikeudet / kotiin / liitäntään ja kaikki sen alihakemistot. Muilla on vain lukuoikeus. -R
-vaihtoehtoa käytetään täällä rekursiivisesti asetettaessa käyttöoikeuksia.
Muu esimerkki:
$ chmod 700 /home/jack/video/
antaa liittimelle täyden pääsyn hakemistoon /home/jack/video
. Katso myös: chown
, chgrp
omistajan vaihtamiseksi ja ryhmän omistamiseksi.
Kommentit
- Vaikka tämä on marginaalisesti merkityksellinen tausta, kysymys ei ole ' t hakemiston käyttöoikeuksien yksityiskohdista, se ' s rajoitetun ympäristön luomisesta.
- Oletan, että ' ei tarvita
chroot
-tunnusta, ongelma voidaan ratkaista helposti asettamalla tarvittavat käyttöoikeudet.
Vastaa
en myöskään lue välttämätöntä määritä chroots. Estä ylätason hakemistojen siirtyminen määrittämällä tiukka käyttöoikeus.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
jos haluamme myöntää käyttäjälle pääsyn hakemistoon / home / 1, mutta rajoita käyttäjää olemaan näkemättä mitä muita materiaaleja / home me teemme / juurikäden omistamassa kodissa on lupa 111. Siksi käyttäjä ei koskaan tiedä onko / home / 2 koskaan olemassa.
Vastaa