Dare accesso in sola lettura a cartelle specifiche?
Su Febbraio 18, 2021 da adminVorrei concedere laccesso in sola lettura a un utente, ma voglio che veda solo le cartelle esatte a cui do accesso. per esempio non dovrebbe viaggiare per tutto il server e navigare in tutte le cartelle degli utenti ecc. anche se va solo su, su, su, voglio che vada solo a queste cartelle specifiche che permetto. Quindi prima di tutto come posso consentire a un utente specifico di accedere a una cartella specifica e quindi sarebbe utile inserire collegamenti simbolici alla sua cartella home? Così possono andare direttamente alle cartelle necessarie ma non su o giù?
Commenti
- possibile duplicato di chroot " jail " – che cosè e come si usa?
- @Creek No, lo sfondo ' è rilevante ma ' non spiega come impostare questa funzione.
- @Gilles ' hai ragione, sembra più pertinente Ambiente chroot per SSH utilizzando Debian
Risposta
È necessario impostare lautorizzazione necessaria per la directory ioni. Per le directory sono:
- read : autorizzato a visualizzare file e sottodirectory in quella directory
- write : permesso di creare file e sottodirectory in quella directory
- esegui : accesso consentito a una directory.
Per i file il la situazione è simile, è abbastanza ovvia, quindi puoi gestirla da solo.
Numerici questi permessi:
- leggi – 4
- write – 2
- esegui – 1
Per modificare le autorizzazioni, utilizza chmod
. Utilizzo: chmod xyz <file or directory>
- x – la somma di proprietario autorizzazioni
- y – il somma delle gruppo proprietario autorizzazioni
- z – la somma di rest users / groups autorizzazioni
Esempio:
$ chmod -R 664 /home/jack/
i gruppi di jack e jack “s avranno accesso lettura + scrittura a / home / jack e tutte le sottodirectory. Il resto avrà solo accesso in lettura. -R
opzione qui utilizzata per impostare ricorsivamente le autorizzazioni.
Altro esempio:
$ chmod 700 /home/jack/video/
darà a jack pieno accesso alla directory /home/jack/video
. Vedi anche: chown
, chgrp
per cambiare proprietario e gruppo proprietario.
Commenti
- Anche se questo è un contesto marginalmente rilevante, la domanda non è ' sui dettagli delle autorizzazioni della directory, ma ' sulla configurazione di un ambiente limitato.
- ' non è necessario
chroot
qui, presumo, il problema può essere facilmente risolto impostando le autorizzazioni necessarie.
Risposta
Inoltre non leggo il necessario per impostare chroot. per evitare di salire nelle directory principali, assegnare un permesso rigoroso.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
se vogliamo concedere a un utente laccesso a / home / 1 ma limitare lutente a non vedere quali sono gli altri materiali in / home che creiamo / home posseduti da root hand hanno il permesso 111. quindi lutente non sa mai se / home / 2 è mai esistito.
Lascia un commento