Dare accesso in sola lettura a cartelle specifiche?

È necessario impostare lautorizzazione necessaria per la directory ioni. Per le directory sono:

• read : autorizzato a visualizzare file e sottodirectory in quella directory
• write : permesso di creare file e sottodirectory in quella directory
• esegui : accesso consentito a una directory.

Per i file il la situazione è simile, è abbastanza ovvia, quindi puoi gestirla da solo.

Numerici questi permessi:

• leggi – 4
• write – 2
• esegui – 1

Per modificare le autorizzazioni, utilizza chmod. Utilizzo: chmod xyz <file or directory>

• x – la somma di proprietario autorizzazioni
• y – il somma delle gruppo proprietario autorizzazioni
• z – la somma di rest users / groups autorizzazioni

Esempio:

$ chmod -R 664 /home/jack/ 

i gruppi di jack e jack “s avranno accesso lettura + scrittura a / home / jack e tutte le sottodirectory. Il resto avrà solo accesso in lettura. -R opzione qui utilizzata per impostare ricorsivamente le autorizzazioni.

Altro esempio:

$ chmod 700 /home/jack/video/ 

darà a jack pieno accesso alla directory /home/jack/video. Vedi anche: chown, chgrp per cambiare proprietario e gruppo proprietario.

Commenti

• Anche se questo è un contesto marginalmente rilevante, la domanda non è ' sui dettagli delle autorizzazioni della directory, ma ' sulla configurazione di un ambiente limitato.
• ' non è necessario chroot qui, presumo, il problema può essere facilmente risolto impostando le autorizzazioni necessarie.

Inoltre non leggo il necessario per impostare chroot. per evitare di salire nelle directory principali, assegnare un permesso rigoroso.

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

se vogliamo concedere a un utente laccesso a / home / 1 ma limitare lutente a non vedere quali sono gli altri materiali in / home che creiamo / home posseduti da root hand hanno il permesso 111. quindi lutente non sa mai se / home / 2 è mai esistito.