Skip to content
Tiantan
Articles

特定のフォルダへの読み取り専用アクセスを許可しますか?

On 2月 18, 2021 by admin

ユーザーに読み取り専用アクセスを許可したいのですが、アクセスを許可した正確なフォルダーのみをユーザーに表示したいと思います。たとえば、彼/彼女はすべてのサーバーを移動してすべてのユーザーフォルダなどを参照するべきではありません。たとえ彼/彼女が上がったり上がったりするだけであっても、私は彼/彼女に私が許可するこれらの特定のフォルダだけに行くようにしたいのです。特定のユーザーに特定のフォルダーへのアクセスを許可し、ホームフォルダーへのシンボリックリンクを配置すると、必要なフォルダーに直接移動できますが、上下には移動できません。

コメント

  • chroot " jail -それは何で、どのように使用しますか?
  • @Creekいいえ、'関連する背景ですが、 'これを設定する方法を説明していません。
  • @Gilles you '正解です、これはより関連性が高いようです Debianを使用したSSHのChroot環境

回答

必要なディレクトリ許可を設定する必要がありますイオン。ディレクトリの場合:

  • read :ファイルとサブディレクトリの表示が許可されていますそのディレクトリ
  • write :そのディレクトリにファイルとサブディレクトリを作成することを許可されています
  • execute :ディレクトリへの入力が許可されています。

ファイルの場合状況は似ていますが、それは非常に明白なので、自分で処理できます。

これらの権限の数値:

  • 読み取り– 4
  • 書き込み– 2
  • 実行– 1

権限を編集するには、chmodを使用します。使用法:chmod xyz <file or directory>

  • x – owner 権限
  • y – 所有者グループ権限の合計
  • z –残りのユーザー/グループ権限の合計

例:

$ chmod -R 664 /home/jack/ 

ジャックアンドジャックのグループは/ home / jackに読み取り+書き込みアクセスできますおよびすべてのサブディレクトリ。残りは読み取りアクセスのみになります。ここでの-Rオプションは、権限を再帰的に設定するために使用されます。

その他の例:

$ chmod 700 /home/jack/video/ 

は、ジャックに/home/jack/videoディレクトリへのフルアクセスを許可します。参照:所有者と所有グループの変更については、chown、chgrp。

コメント

  • これはわずかに関連する背景ですが、ディレクトリのアクセス許可の詳細についての質問は'ではなく、'制限された環境の設定について。
  • 'ここではchrootは必要ないと思います。この問題は、必要な権限を設定することで簡単に解決できます。

回答

私も必要な読み取りをしませんchrootsを設定します。親ディレクトリに移動しないようにするには、厳密な権限を割り当てます。

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

ユーザーに/ home / 1へのアクセスを許可する場合は、ルートハンドが所有する/ homeに権限111を付与する/ home内の他のマテリアルが表示されないようにユーザーを制限します。したがって、ユーザーは/ home / 2が存在するかどうかを知ることはできません。

Written by admin

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

最近の投稿

  • 共振ダイポールを備えたバランの使用
  • “できない”と“できない? [重複]
  • JFKでは国内線のエアサイドターミナル間を移動できますか?
  • “深く感謝します”または“深く感謝します”
  • '抽象的なアイデア'とはどういう意味ですか? [クローズ]

アーカイブ

  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어

Copyright Tiantan 2021 | Theme by Theme in Progress | Proudly powered by WordPress

Back to top