Gi skrivebeskyttet tilgang til bestemte mapper?
On februar 18, 2021 by adminJeg vil gi skrivebeskyttet tilgang til en bruker, men jeg vil at han / hun bare skal se de eksakte mappene jeg gir tilgang. for eksempel skal han / hun ikke reise rundt på hele serveren og bla til alle brukernes mapper osv. selv om han / hun bare går opp, opp, opp. Jeg vil at han / hun skal gå til bare disse spesifikke mappene jeg tillater. hvordan kan jeg la en bestemt bruker få tilgang til en bestemt mappe, og det vil hjelpe å sette symbolske lenker til hans / hennes hjemmemappe? Så de kan gå direkte til nødvendige mapper, men ikke opp eller ned?
Kommentarer
- mulig duplikat av chroot " fengsel " – hva er det og hvordan bruker jeg det?
- @ Creek Nei, at ' er relevant bakgrunn, men det forklarer ikke ' hvordan du setter opp dette.
- @Gilles du ' har rett, dette ser mer relevant ut Chroot-miljø for SSH ved bruk av Debian
Svar
Du bør angi den nødvendige katalogtillatelsen ioner. For kataloger er de:
- les : tillatt å se filer og underkataloger i den katalogen
- skriv : tillatt å opprette filer og underkataloger i den katalogen
- utfør : tillatt å gå inn i en katalog.
For filer situasjonen er lik, den er ganske åpenbar, så du kan håndtere den på egen hånd.
Tallrike disse tillatelsene:
- read – 4
- skriv – 2
- kjør – 1
For å redigere tillatelser, bruk chmod
. Bruk: chmod xyz <file or directory>
- x – summen av eier tillatelser
- y summen av eiergruppe tillatelser
- z – summen av resten brukere / grupper tillatelser
Eksempel:
$ chmod -R 664 /home/jack/
jack and jack «-gruppen har read + skriv tilgang til / home / jack og alle det er underkataloger. Resten har bare lesetilgang. -R
alternativet her brukes til å rekursivt sette tillatelser.
Annet eksempel:
$ chmod 700 /home/jack/video/
gir jack full tilgang til /home/jack/video
-katalogen. Se også: chown
, chgrp
for endring av eier og eiergruppe.
Kommentarer
- Selv om dette er marginalt relevant bakgrunn, er spørsmålet ikke ' t om detaljene i katalogtillatelser, det ' om å sette opp et begrenset miljø.
- Det ' er ikke behov for
chroot
her, antar jeg, problemet kan enkelt løses ved å angi nødvendige tillatelser.
Svar
jeg leser ikke nødvendig for å sette opp chroots. For å forhindre at foreldrekatalogene går opp, tildel en streng tillatelse.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
hvis vi vil gi en bruker tilgang til / home / 1 men begrense brukeren til ikke å se hva som er andre materialer i / hjemmet vi lager / hjemme eid av root hand har tillatelse 111. dermed vet brukeren aldri om / home / 2 noen gang eksisterer.
Legg igjen en kommentar