Alleen-lezen toegang geven tot specifieke mappen?
Geplaatst op februari 18, 2021 door adminIk wil een gebruiker alleen-lezen toegang geven, maar ik wil dat hij / zij alleen de exacte mappen ziet die ik toegang geef. hij / zij zou bijvoorbeeld niet over de hele server moeten reizen en naar alle gebruikersmappen enz. moeten bladeren, zelfs als hij / zij alleen omhoog, omhoog, omhoog gaat. Ik wil dat hij / zij alleen naar deze specifieke mappen gaat die ik toesta. Dus ten eerste hoe kan ik een specifieke gebruiker toegang geven tot een specifieke map en zou het dan helpen om symbolische links naar zijn / haar thuismap te plaatsen? Zodat ze direct naar de benodigde mappen kunnen gaan, maar niet omhoog of omlaag?
Opmerkingen
- mogelijk duplicaat van chroot " jail " – wat is het en hoe gebruik ik het?
- @Creek Nee, de relevante achtergrond van ' is legt niet ' t uit hoe je dit moet instellen.
- @Gilles je ' klopt, dit ziet er relevanter uit Chroot-omgeving voor SSH met Debian
Antwoord
Je moet de benodigde directory permiss instellen ionen. Voor mappen zijn dit:
- lees : toegestaan om bestanden en submappen in die map
- schrijf : toegestaan om bestanden en submappen in die map te maken
- uitvoeren : toegestaan om een directory binnen te gaan.
Voor bestanden situatie is vergelijkbaar, het ligt nogal voor de hand, dus u kunt het zelf aan.
Numeriek deze toestemmingen:
- lezen – 4
- schrijven – 2
- uitvoeren – 1
Gebruik chmod
om rechten te bewerken. Gebruik: chmod xyz <file or directory>
- x – de som van eigenaar rechten
- y – de som van eigenaarsgroep rechten
- z – de som van rest gebruikers / groepen rechten
Voorbeeld:
$ chmod -R 664 /home/jack/
jack en jack “s groep hebben lees + schrijf toegang tot / home / jack en alle het “s submappen. De rest heeft alleen leestoegang. -R
optie hier gebruikt om recursief rechten in te stellen.
Ander voorbeeld:
$ chmod 700 /home/jack/video/
geeft Jack volledige toegang tot de /home/jack/video
directory. Zie ook: chown
, chgrp
voor het wijzigen van eigenaar en eigenaargroep.
Opmerkingen
- Hoewel dit een marginaal relevante achtergrond is, is de vraag niet ' t over de details van directory-machtigingen, het is ' gaat over het opzetten van een beperkte omgeving.
- Daar ' s is
chroot
hier niet nodig, neem ik aan, het probleem kan eenvoudig worden opgelost door de nodige rechten in te stellen.
Antwoord
ik lees ook niet wat nodig is om chroots instellen. om te voorkomen dat bovenliggende mappen omhoog gaan, moet u een strikte toestemming toewijzen.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
als we een gebruiker toegang willen geven tot / home / 1 maar beperk de gebruiker om niet te zien wat andere materialen zijn in / home die we maken / home die eigendom zijn van root-hand toestemming hebben 111. dus de gebruiker weet nooit of / home / 2 ooit bestaat.
Geef een reactie