Schreibgeschützten Zugriff auf bestimmte Ordner gewähren?
On Februar 18, 2021 by adminIch möchte einem Benutzer schreibgeschützten Zugriff gewähren, möchte jedoch, dass er / sie nur die genauen Ordner sieht, auf die ich Zugriff habe. Zum Beispiel sollte er / sie nicht auf dem gesamten Server herumlaufen und zu allen Benutzerordnern usw. navigieren, selbst wenn er / sie nur nach oben, nach oben, nach oben geht. Ich möchte, dass er / sie nur nach diesen spezifischen Ordnern geht, die ich zulasse. Also zuerst Wie kann ich einem bestimmten Benutzer Zugriff auf einen bestimmten Ordner gewähren und dann symbolische Links zu seinem / ihrem Basisordner einfügen, damit er direkt zu den erforderlichen Ordnern wechseln kann, jedoch nicht nach oben oder unten?
Kommentare
- mögliches Duplikat von chroot " Gefängnis " – was ist das und wie verwende ich es?
- @Creek Nein, das ' ist der relevante Hintergrund, aber es ' erklärt nicht, wie dies eingerichtet wird.
- @ Gilles Sie ' haben Recht, dies sieht relevanter aus Chroot-Umgebung für SSH mit Debian
Antwort
Sie sollten die erforderlichen Verzeichnisberechtigungen festlegen Ionen. Für Verzeichnisse sind dies:
- read : Darf Dateien und Unterverzeichnisse in anzeigen dieses Verzeichnis
- schreibe : darf Dateien und Unterverzeichnisse in diesem Verzeichnis erstellen
- ausführen: darf in ein Verzeichnis eingegeben werden.
Für Dateien die Die Situation ist ähnlich, es ist ziemlich offensichtlich, so dass Sie selbst damit umgehen können.
Numerisch diese Berechtigungen:
- read – 4
- write – 2
- ausführen – 1
Verwenden Sie zum Bearbeiten von Berechtigungen chmod
. Verwendung: chmod xyz <file or directory>
- x – die Summe von Eigentümer Berechtigungen
- y – the Summe der Eigentümergruppe Berechtigungen
- z – die Summe der Restbenutzer / -gruppen Berechtigungen
Beispiel:
$ chmod -R 664 /home/jack/
Die Gruppe von jack und jack hat Lese- / Schreibzugriff auf / home / jack und alle es sind Unterverzeichnisse. Der Rest hat nur Lesezugriff. -R
Option, die hier zum rekursiven Festlegen von Berechtigungen verwendet wird.
Anderes Beispiel:
$ chmod 700 /home/jack/video/
gewährt Jack vollen Zugriff auf das Verzeichnis /home/jack/video
. Siehe auch: chown
, chgrp
zum Ändern des Besitzers und der Eigentümergruppe.
Kommentare
- Während dies ein marginal relevanter Hintergrund ist, ist die Frage nicht ' t nach den Details der Verzeichnisberechtigungen, sondern ' Es geht darum, eine eingeschränkte Umgebung einzurichten.
- '
chroot
ist hier nicht erforderlich. Das Problem kann leicht gelöst werden, indem die erforderlichen Berechtigungen festgelegt werden.
Antwort
Ich lese auch nicht, was erforderlich ist Richten Sie chroots ein. Um zu verhindern, dass übergeordnete Verzeichnisse aufgerufen werden, weisen Sie eine strikte Berechtigung zu.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
Wenn Sie einem Benutzer Zugriff auf / home / 1 gewähren möchten, aber Beschränken Sie den Benutzer darauf, nicht zu sehen, welche anderen Materialien in / home, die wir von / home im Besitz von root hand herstellen, die Berechtigung 111 haben. Daher weiß der Benutzer nie, ob / home / 2 jemals existiert.
Schreibe einen Kommentar