特定のフォルダへの読み取り専用アクセスを許可しますか?
On 2月 18, 2021 by adminユーザーに読み取り専用アクセスを許可したいのですが、アクセスを許可した正確なフォルダーのみをユーザーに表示したいと思います。たとえば、彼/彼女はすべてのサーバーを移動してすべてのユーザーフォルダなどを参照するべきではありません。たとえ彼/彼女が上がったり上がったりするだけであっても、私は彼/彼女に私が許可するこれらの特定のフォルダだけに行くようにしたいのです。特定のユーザーに特定のフォルダーへのアクセスを許可し、ホームフォルダーへのシンボリックリンクを配置すると、必要なフォルダーに直接移動できますが、上下には移動できません。
コメント
- chroot " jail -それは何で、どのように使用しますか?
- @Creekいいえ、'関連する背景ですが、 'これを設定する方法を説明していません。
- @Gilles you '正解です、これはより関連性が高いようです Debianを使用したSSHのChroot環境
回答
必要なディレクトリ許可を設定する必要がありますイオン。ディレクトリの場合:
- read :ファイルとサブディレクトリの表示が許可されていますそのディレクトリ
- write :そのディレクトリにファイルとサブディレクトリを作成することを許可されています
- execute :ディレクトリへの入力が許可されています。
ファイルの場合状況は似ていますが、それは非常に明白なので、自分で処理できます。
これらの権限の数値:
- 読み取り– 4
- 書き込み– 2
- 実行– 1
権限を編集するには、chmod
を使用します。使用法:chmod xyz <file or directory>
- x – owner 権限
- y – 所有者グループ権限の合計
- z –残りのユーザー/グループ権限の合計
例:
$ chmod -R 664 /home/jack/
ジャックアンドジャックのグループは/ home / jackに読み取り+書き込みアクセスできますおよびすべてのサブディレクトリ。残りは読み取りアクセスのみになります。ここでの-R
オプションは、権限を再帰的に設定するために使用されます。
その他の例:
$ chmod 700 /home/jack/video/
は、ジャックに/home/jack/video
ディレクトリへのフルアクセスを許可します。参照:所有者と所有グループの変更については、chown
、chgrp
。
コメント
- これはわずかに関連する背景ですが、ディレクトリのアクセス許可の詳細についての質問は'ではなく、'制限された環境の設定について。
- 'ここでは
chroot
は必要ないと思います。この問題は、必要な権限を設定することで簡単に解決できます。
回答
私も必要な読み取りをしませんchrootsを設定します。親ディレクトリに移動しないようにするには、厳密な権限を割り当てます。
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
ユーザーに/ home / 1へのアクセスを許可する場合は、ルートハンドが所有する/ homeに権限111を付与する/ home内の他のマテリアルが表示されないようにユーザーを制限します。したがって、ユーザーは/ home / 2が存在するかどうかを知ることはできません。
コメントを残す