Csak olvasható hozzáférést adhat bizonyos mappákhoz?
On február 18, 2021 by adminCsak olvasási hozzáférést szeretnék adni egy felhasználónak, de szeretném, ha csak azokat a mappákat látná, amelyekhez hozzáférést adok. például nem szabad bejárnia az egész szervert és böngészni az összes felhasználó mappájában stb., még akkor is, ha csak felfelé, felfelé, felfelé akarok menni. hogyan engedhetem meg, hogy egy adott felhasználó hozzáférjen egy adott mappához, és akkor segítene-e szimbolikus linkeket tenni az otthoni mappájába? Tehát közvetlenül a szükséges mappákba léphetnek, de nem felfelé vagy lefelé?
Megjegyzések
- a chroot " börtön – mi ez, és hogyan használjam?
- @Creek Nem, ez a ' releváns háttér, de nem ' nem magyarázza el, hogyan kell ezt beállítani.
- @Gilles neked ' igaza van, ez relevánsabbnak tűnik Chroot környezet az SSH számára a Debian használatával
Válasz
Be kell állítania a szükséges könyvtárengedélyt ionok. Könyvtárak esetén:
- read : engedélyezett fájlok és alkönyvtárak megtekintése az a könyvtár
- write : fájlokat és alkönyvtárakat hozhat létre abban a könyvtárban
- végrehajtja a (z) parancsot: könyvtárba léphet.
A fájlok esetében a a helyzet hasonló, egészen nyilvánvaló, így önállóan is kezelheti.
Számozza meg ezeket az engedélyeket:
- olvas – 4
- írás – 2
- végrehajtás – 1
Az engedélyek szerkesztéséhez használja a chmod
alkalmazást. Használat: chmod xyz <file or directory>
- x – a tulajdonos engedélyek
- y – a tulajdonoscsoport engedélyek összege
- z – a többi felhasználó / csoport engedélyek összege
Példa:
$ chmod -R 664 /home/jack/
A jack és jack csoportok olvasás + írás hozzáféréssel rendelkeznek a / home / jack és az összes it alkönyvtár. A többieknek csak olvasási hozzáférésük lesz. A -R
opció itt rekurzívan állítja be az engedélyeket.
További példa:
$ chmod 700 /home/jack/video/
a jack számára teljes hozzáférést biztosít a /home/jack/video
könyvtárhoz. Lásd még: chown
, chgrp
a tulajdonosváltásért és a tulajdonoscsoportért.
Megjegyzések
- Bár ez marginálisan releváns háttér, a <
kérdés nem a címtárengedélyek részleteiről szól, hanem ' s a korlátozott környezet beállításáról.
chroot
-re, a probléma könnyen megoldható a szükséges engedélyek beállításával. Válasz
én sem olvasom szükségesnek chroots beállítása. A szülőkönyvtárak felfelé kerülésének megakadályozásához szigorú engedélyt kell rendelni.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
ha a / home / 1 hozzáférést szeretnénk biztosítani a felhasználónak, de korlátozza a felhasználót, hogy ne lássa, milyen egyéb anyagok vannak a / home-ban / a root kézben lévő otthonunkban vannak engedélye 111. így a felhasználó soha nem tudja, hogy létezik-e / home / 2 valaha.
Vélemény, hozzászólás?