Skip to content
Tiantan
Articles

Donner un accès en lecture seule à des dossiers spécifiques?

On février 18, 2021 by admin

Je voudrais donner un accès en lecture seule à un utilisateur mais je veux quil / elle ne voit que les dossiers exacts auxquels je donne accès. par exemple, il / elle ne devrait pas parcourir tout le serveur et parcourir tous les dossiers des utilisateurs, etc. même sil / elle ne fait que monter, monter, monter, je veux quil / elle aille uniquement dans ces dossiers spécifiques que jautorise. comment puis-je permettre à un utilisateur spécifique davoir accès à un dossier spécifique et alors est-ce que mettre des liens symboliques vers son dossier de départ serait utile? Pour quils puissent accéder directement aux dossiers nécessaires mais pas en haut ni en bas?

  • duplication possible de chroot " prison " – quest-ce que cest et comment lutiliser?
  • @Creek Non, ce contexte est pertinent pour ' mais il ' t expliquer comment configurer cela.
  • @Gilles vous ' avez raison, cela semble plus pertinent Environnement Chroot pour SSH utilisant Debian

Answer

Vous devez définir les autorisations de répertoire nécessaires ions. Pour les répertoires, ils sont:

  • read : autorisé à afficher les fichiers et sous-répertoires dans ce répertoire
  • write : autorisé à créer des fichiers et des sous-répertoires dans ce répertoire
  • exécuter : autorisé à entrer dans un répertoire.

Pour les fichiers, le La situation est similaire, elle est assez évidente, vous pouvez donc la gérer vous-même.

Numérisez ces autorisations:

  • read – 4
  • write – 2
  • exécuter – 1

Pour modifier les autorisations, utilisez chmod. Utilisation: chmod xyz <file or directory>

  • x – la somme de owner autorisations
  • y – le somme des autorisations du groupe de propriétaires
  • z – la somme des autres utilisateurs / groupes autorisations

Exemple:

$ chmod -R 664 /home/jack/ 

Le groupe jack and jack « aura un accès lecture + écriture à / home / jack et tous les sous-répertoires de it. Le reste naura quun accès en lecture. -R ici utilisée pour définir récursivement les autorisations.

Autre exemple:

$ chmod 700 /home/jack/video/ 

donnera à Jack un accès complet au répertoire /home/jack/video. Voir aussi: chown, chgrp pour changer de propriétaire et de groupe propriétaire.

Commentaires

  • Bien que ce soit un arrière-plan légèrement pertinent, la question nest ' t concernant les détails des autorisations de répertoire, elle ' s à propos de la configuration dun environnement restreint.
  • Il ny a ' pas besoin de chroot ici, je suppose, le problème peut être facilement résolu en définissant les autorisations nécessaires.

Réponse

Je nai pas non plus lu nécessaire pour configurer des chroots. pour éviter de remonter dans les répertoires parents, attribuez une autorisation stricte.

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

si nous voulons accorder à un utilisateur laccès à / home / 1 mais limiter lutilisateur à ne pas voir quels sont les autres matériaux dans / home que nous fabriquons / home appartenant à la main root ont lautorisation 111. ainsi lutilisateur ne sait jamais si / home / 2 existe.

Written by admin

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles récents

  • En utilisant un balun avec un dipôle résonnant
  • Quelle est la différence entre “ ne peut pas ” et “ ne peut pas ”? [dupliquer]
  • “ Profondément apprécié ” ou “ très apprécié ”
  • Que signifie ' idées abstraites '? [fermé]
  • Pourquoi ' t je ne devrais pas utiliser le cryptage ECB?

Archives

  • février 2021
  • janvier 2021
  • décembre 2020
  • novembre 2020
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어

Copyright Tiantan 2021 | Theme by Theme in Progress | Proudly powered by WordPress

Back to top