Donner un accès en lecture seule à des dossiers spécifiques?
On février 18, 2021 by adminJe voudrais donner un accès en lecture seule à un utilisateur mais je veux quil / elle ne voit que les dossiers exacts auxquels je donne accès. par exemple, il / elle ne devrait pas parcourir tout le serveur et parcourir tous les dossiers des utilisateurs, etc. même sil / elle ne fait que monter, monter, monter, je veux quil / elle aille uniquement dans ces dossiers spécifiques que jautorise. comment puis-je permettre à un utilisateur spécifique davoir accès à un dossier spécifique et alors est-ce que mettre des liens symboliques vers son dossier de départ serait utile? Pour quils puissent accéder directement aux dossiers nécessaires mais pas en haut ni en bas?
- duplication possible de chroot " prison " – quest-ce que cest et comment lutiliser?
- @Creek Non, ce contexte est pertinent pour ' mais il ' t expliquer comment configurer cela.
- @Gilles vous ' avez raison, cela semble plus pertinent Environnement Chroot pour SSH utilisant Debian
Answer
Vous devez définir les autorisations de répertoire nécessaires ions. Pour les répertoires, ils sont:
- read : autorisé à afficher les fichiers et sous-répertoires dans ce répertoire
- write : autorisé à créer des fichiers et des sous-répertoires dans ce répertoire
- exécuter : autorisé à entrer dans un répertoire.
Pour les fichiers, le La situation est similaire, elle est assez évidente, vous pouvez donc la gérer vous-même.
Numérisez ces autorisations:
- read – 4
- write – 2
- exécuter – 1
Pour modifier les autorisations, utilisez chmod
. Utilisation: chmod xyz <file or directory>
- x – la somme de owner autorisations
- y – le somme des autorisations du groupe de propriétaires
- z – la somme des autres utilisateurs / groupes autorisations
Exemple:
$ chmod -R 664 /home/jack/
Le groupe jack and jack « aura un accès lecture + écriture à / home / jack et tous les sous-répertoires de it. Le reste naura quun accès en lecture. -R
ici utilisée pour définir récursivement les autorisations.
Autre exemple:
$ chmod 700 /home/jack/video/
donnera à Jack un accès complet au répertoire /home/jack/video
. Voir aussi: chown
, chgrp
pour changer de propriétaire et de groupe propriétaire.
Commentaires
- Bien que ce soit un arrière-plan légèrement pertinent, la question nest ' t concernant les détails des autorisations de répertoire, elle ' s à propos de la configuration dun environnement restreint.
- Il ny a ' pas besoin de
chroot
ici, je suppose, le problème peut être facilement résolu en définissant les autorisations nécessaires.
Réponse
Je nai pas non plus lu nécessaire pour configurer des chroots. pour éviter de remonter dans les répertoires parents, attribuez une autorisation stricte.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
si nous voulons accorder à un utilisateur laccès à / home / 1 mais limiter lutilisateur à ne pas voir quels sont les autres matériaux dans / home que nous fabriquons / home appartenant à la main root ont lautorisation 111. ainsi lutilisateur ne sait jamais si / home / 2 existe.
Laisser un commentaire