Skip to content
Tiantan
Articles

Gi skrivebeskyttet tilgang til bestemte mapper?

On februar 18, 2021 by admin

Jeg vil gi skrivebeskyttet tilgang til en bruker, men jeg vil at han / hun bare skal se de eksakte mappene jeg gir tilgang. for eksempel skal han / hun ikke reise rundt på hele serveren og bla til alle brukernes mapper osv. selv om han / hun bare går opp, opp, opp. Jeg vil at han / hun skal gå til bare disse spesifikke mappene jeg tillater. hvordan kan jeg la en bestemt bruker få tilgang til en bestemt mappe, og det vil hjelpe å sette symbolske lenker til hans / hennes hjemmemappe? Så de kan gå direkte til nødvendige mapper, men ikke opp eller ned?

Kommentarer

  • mulig duplikat av chroot " fengsel " – hva er det og hvordan bruker jeg det?
  • @ Creek Nei, at ' er relevant bakgrunn, men det forklarer ikke ' hvordan du setter opp dette.
  • @Gilles du ' har rett, dette ser mer relevant ut Chroot-miljø for SSH ved bruk av Debian

Svar

Du bør angi den nødvendige katalogtillatelsen ioner. For kataloger er de:

  • les : tillatt å se filer og underkataloger i den katalogen
  • skriv : tillatt å opprette filer og underkataloger i den katalogen
  • utfør : tillatt å gå inn i en katalog.

For filer situasjonen er lik, den er ganske åpenbar, så du kan håndtere den på egen hånd.

Tallrike disse tillatelsene:

  • read – 4
  • skriv – 2
  • kjør – 1

For å redigere tillatelser, bruk chmod. Bruk: chmod xyz <file or directory>

  • x – summen av eier tillatelser
  • y summen av eiergruppe tillatelser
  • z – summen av resten brukere / grupper tillatelser

Eksempel:

$ chmod -R 664 /home/jack/ 

jack and jack «-gruppen har read + skriv tilgang til / home / jack og alle det er underkataloger. Resten har bare lesetilgang. -R alternativet her brukes til å rekursivt sette tillatelser.

Annet eksempel:

$ chmod 700 /home/jack/video/ 

gir jack full tilgang til /home/jack/video -katalogen. Se også: chown, chgrp for endring av eier og eiergruppe.

Kommentarer

  • Selv om dette er marginalt relevant bakgrunn, er spørsmålet ikke ' t om detaljene i katalogtillatelser, det ' om å sette opp et begrenset miljø.
  • Det ' er ikke behov for chroot her, antar jeg, problemet kan enkelt løses ved å angi nødvendige tillatelser.

Svar

jeg leser ikke nødvendig for å sette opp chroots. For å forhindre at foreldrekatalogene går opp, tildel en streng tillatelse.

$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3 

hvis vi vil gi en bruker tilgang til / home / 1 men begrense brukeren til ikke å se hva som er andre materialer i / hjemmet vi lager / hjemme eid av root hand har tillatelse 111. dermed vet brukeren aldri om / home / 2 noen gang eksisterer.

Written by admin

Legg igjen en kommentar Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Siste innlegg

  • Ved å bruke en balun med en resonansdipol
  • Hva er forskjellen mellom “ kan ikke ” og “ kan ikke ”? [duplikat]
  • På JFK, kan du bevege deg mellom terminalene på flyplassen på innenlandsflyvninger?
  • “ Dypt verdsatt ” eller “ setter stor pris på ”
  • Hva betyr ' abstrakte ideer '? [lukket]

Arkiv

  • februar 2021
  • januar 2021
  • desember 2020
  • november 2020
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어

Copyright Tiantan 2021 | Theme by Theme in Progress | Proudly powered by WordPress

Back to top