Permitir acesso somente leitura a pastas específicas?
On Fevereiro 18, 2021 by adminEu gostaria de conceder acesso somente leitura a um usuário, mas quero que ele veja apenas as pastas exatas a que concedo acesso. por exemplo, ele / ela não deve viajar por todo o servidor e navegar até as pastas de todos os usuários, etc. mesmo que ele / ela só vá para cima, para cima, para cima eu quero que ele / ela vá apenas para essas pastas específicas que eu permito. como posso permitir que um usuário específico tenha acesso a uma pasta específica e, em seguida, colocar links simbólicos para sua pasta pessoal ajudaria? Para que eles possam ir diretamente para as pastas necessárias, mas não para cima ou para baixo?
Comentários
- possível duplicata de chroot " prisão " – o que é e como eu uso?
- @Creek Não, esse ' é um histórico relevante, mas é não ' não explica como configurar isso.
- @Gilles você ' está certo, parece mais relevante Ambiente chroot para SSH usando Debian
Resposta
Você deve definir a permissão de diretório necessária íons. Para diretórios, eles são:
- read : permissão para visualizar arquivos e subdiretórios em esse diretório
- write : permissão para criar arquivos e subdiretórios nesse diretório
- execute : permissão para entrar em um diretório.
Para arquivos, situação é semelhante, é bastante óbvio, então você pode lidar com isso sozinho.
Numéricas estas permissões:
- ler – 4
- escrever – 2
- execute – 1
Para editar as permissões, use chmod
. Uso: chmod xyz <file or directory>
- x – a soma de proprietário permissões
- y – o soma de grupo do proprietário permissões
- z – a soma de usuários / grupos restantes permissões
Exemplo:
$ chmod -R 664 /home/jack/
o grupo jack e jack “s terão acesso de leitura + gravação a / home / jack e todos os seus subdiretórios. O resto terá apenas acesso de leitura. -R
opção aqui usada para recursivamente definir permissões.
Outro exemplo:
$ chmod 700 /home/jack/video/
dará ao jack acesso total ao diretório /home/jack/video
. Veja também: chown
, chgrp
para alterar o proprietário e o grupo proprietário.
Comentários
- Embora este seja um histórico marginalmente relevante, a questão não ' t sobre os detalhes das permissões de diretório, ' s sobre como configurar um ambiente restrito.
- Não ' s não há necessidade de
chroot
aqui, eu suponho, o problema pode ser facilmente resolvido definindo as permissões necessárias.
Resposta
Eu também não leio o necessário para configurar chroots. para evitar que os diretórios pais aumentem, atribua uma permissão estrita.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
se quisermos conceder a um usuário acesso a / home / 1, mas confinar o usuário a não ver quais são os outros materiais em / home que fazemos / home de propriedade do usuário root tem permissão 111. assim, o usuário nunca sabe se / home / 2 existe.
Deixe uma resposta