Ge skrivskyddad åtkomst till specifika mappar?
On februari 18, 2021 by adminJag vill ge skrivskyddad åtkomst till en användare men jag vill att han / hon bara ska se de exakta mappar jag ger åtkomst till. till exempel borde han / hon inte resa runt på hela servern och bläddra till alla användarmappar etc. även om han / hon bara går upp, upp, upp Jag vill att han / hon bara ska gå till dessa specifika mappar som jag tillåter. Så först hur kan jag låta en specifik användare få tillgång till en specifik mapp och skulle det då hjälpa att sätta symboliska länkar till sin hemmapp? Så att de kan gå direkt till nödvändiga mappar men inte upp eller ner?
Kommentarer
- möjlig duplikat av chroot " fängelse " – vad är det och hur använder jag det?
- @ Creek Nej, att ' är relevant bakgrund men det förklarar inte ' hur man ställer in detta.
- @Gilles du ' har rätt, det ser mer relevant ut Chroot-miljö för SSH med Debian
Svar
Du bör ange nödvändig katalogtillstånd joner. För kataloger är de:
- läs : tillåtet att visa filer och underkataloger i den katalogen
- skriv : tillåtet att skapa filer och underkataloger i den katalogen
- kör : får komma in i en katalog.
För filer situationen är liknande, den är helt uppenbar, så du kan hantera den på egen hand.
Numeriska dessa behörigheter:
- läs – 4
- skriv – 2
- kör – 1
För att redigera behörigheter använd chmod
. Användning: chmod xyz <file or directory>
- x – summan av ägare behörigheter
- y summan av ägargrupp behörigheter
- z – summan av resten användare / grupper behörigheter
Exempel:
$ chmod -R 664 /home/jack/
jack- och jack-grupp kommer att ha läs + skriv tillgång till / home / jack och alla det är underkataloger. Resten har bara läsbehörighet. -R
alternativ här används för att rekursivt ställa in behörigheter.
Annat exempel:
$ chmod 700 /home/jack/video/
ger jack full tillgång till /home/jack/video
-katalogen. Se även: chown
, chgrp
för att byta ägare och ägargrupp.
Kommentarer
- Även om detta är marginellt relevant bakgrund är frågan ' t om detaljerna i katalogbehörigheter, den ' om inställning av en begränsad miljö.
- ' s inget behov av
chroot
här antar jag, problemet kan enkelt lösas genom att ange nödvändiga behörigheter.
Svar
jag läser inte heller nödvändigt för ställa in chroots. för att förhindra att gå upp förälderkataloger, tilldela ett strikt tillstånd.
$ mkdir --parent 1/2/3 $ ls 1 2 $ chmod 100 1 $ ls 1 ls: cannot open directory 1: Permission denied $ ls 1/2 3
om vi vill ge en användare tillgång till / home / 1 men begränsa användaren för att inte se vilka andra material i / hem vi gör / hem som ägs av root hand har tillstånd 111. alltså vet användaren aldrig om / home / 2 någonsin finns.
Lämna ett svar