Oferiți acces numai în citire la anumite foldere?
On februarie 18, 2021 by adminAș dori să dau acces doar în citire unui utilizator, dar vreau să vadă doar folderele exacte pe care le dau acces. de exemplu, el / ea nu ar trebui să călătorească pe tot serverul și să navigheze către folderele tuturor utilizatorilor etc., chiar dacă el / ea doar urcă, sus, sus Vreau să meargă doar la aceste foldere specifice pe care le permit. Deci, în primul rând cum pot lăsa un anumit utilizator să aibă acces la un anumit folder și apoi ar ajuta să pună legături simbolice în dosarul său de acasă? Deci, pot merge direct la folderele necesare, dar nu în sus sau în jos?
- posibil duplicat al chroot " închisoare " – ce este și cum îl folosesc?
- @Creek Nu, fundalul relevant al ', dar ' nu explică cum să configurați acest lucru.
- @Gilles aveți ' corect, acest lucru pare mai relevant Mediu chroot pentru SSH utilizând Debian
Răspuns
Ar trebui să setați permisul de director necesar ioni. Pentru directoare sunt:
- citit : permis vizualizarea fișierelor și a subdirectoarelor în acel director
- scrie : permisă crearea fișierelor și subdirectoarelor în acel director
- executați : permisiunea de a intra într-un director.
Pentru fișiere, situația este similară, este destul de evidentă, deci o puteți gestiona pe cont propriu.
Numerică aceste permisiuni:
- citiți – 4
- scrie – 2
- executa – 1
Pentru a modifica permisiunile, utilizați chmod
. Utilizare: chmod xyz <file or directory>
- x – suma proprietar permisiuni
- y – suma permisiunilor grup de proprietari permisiuni
- z – suma rest utilizatori / grupuri permisiuni
Exemplu:
$ chmod -R 664 /home/jack/
grupul jack și jack va avea acces citire + scriere la / home / jack și toate subdirectoarele sale. Restul vor avea acces doar la citire. Opțiunea -R
utilizată aici pentru recursiv setarea permisiunilor.
Alt exemplu:
$ chmod 700 /home/jack/video/
va oferi jack acces complet la directorul /home/jack/video
. A se vedea, de asemenea: chown
, chgrp
pentru schimbarea proprietarului și a grupului proprietar.
Comentarii
- Deși acesta este un context marginal relevant, întrebarea nu este ' t despre detaliile permisiunilor directorului, ci ' s despre configurarea unui mediu restricționat.
- Nu ' nu este nevoie de
chroot
aici, presupun, problema poate fi rezolvată cu ușurință prin setarea permisiunilor necesare.
Răspuns
De asemenea, nu citesc necesar pentru configurați chroots. pentru a preveni accesarea directoarelor părinte, atribuiți o permisiune strictă.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
dacă dorim să acordăm unui utilizator acces la / home / 1, dar limitează utilizatorul să nu vadă care sunt alte materiale din / casa pe care o realizăm / acasă deținută de mâna rădăcină au permisiunea 111. astfel utilizatorul nu știe niciodată dacă / acasă / 2 există vreodată.
Lasă un răspuns