Cấp quyền truy cập chỉ đọc vào các thư mục cụ thể?


12

Tôi muốn cấp quyền truy cập chỉ đọc cho người dùng nhưng tôi muốn anh ấy / cô ấy chỉ nhìn thấy các thư mục chính xác mà tôi cấp quyền truy cập. ví dụ anh ấy / cô ấy không nên đi khắp tất cả các máy chủ và duyệt đến tất cả các thư mục người dùng, v.v. ngay cả khi anh ấy / cô ấy chỉ đi lên, lên, tôi muốn anh ấy / cô ấy chỉ đi đến những thư mục cụ thể mà tôi cho phép. Vì vậy, trước tiên làm thế nào tôi có thể cho phép một người dùng cụ thể có quyền truy cập vào một thư mục cụ thể và sau đó việc đặt các liên kết tượng trưng đến thư mục nhà của anh ấy / cô ấy sẽ giúp ích? Vì vậy, họ có thể đi trực tiếp đến các thư mục cần thiết nhưng không lên hoặc xuống?



@Calet Không, đó là nền tảng có liên quan nhưng nó không giải thích làm thế nào để thiết lập điều này.
Gilles 'SO- đừng trở nên xấu xa'

@Gilles bạn nói đúng, điều này có vẻ phù hợp hơn với môi trường Chroot cho SSH bằng cách sử dụng Debian
Lạch

Câu trả lời:


10

Bạn nên đặt quyền thư mục cần thiết. Đối với các thư mục họ là:

  • đọc : được phép xem tập tin và thư mục con trong thư mục đó
  • write : được phép tạo tập tin và thư mục con trong thư mục đó
  • thực hiện : được phép nhập vào một thư mục.

Đối với các tệp, tình huống tương tự, nó khá rõ ràng, vì vậy bạn có thể tự xử lý nó.

Số quyền này:

  • đọc - 4
  • viết - 2
  • thực hiện - 1

Để chỉnh sửa quyền sử dụng chmod. Sử dụng:chmod xyz <file or directory>

  • x - tổng số quyền của chủ sở hữu
  • y - tổng của nhóm chủ sở hữu quyền
  • z - tổng của phần còn lại người dùng / nhóm quyền

Thí dụ:

$ chmod -R 664 /home/jack/

nhóm của jack và jack sẽ có quyền truy cập đọc + ghi vào / home / jack và tất cả các thư mục con của nó. Phần còn lại sẽ chỉ có quyền truy cập đọc. -Rtùy chọn ở đây được sử dụng để thiết lập đệ quy quyền.

Ví dụ khác:

$ chmod 700 /home/jack/video/

sẽ cung cấp cho jack truy cập đầy đủ vào /home/jack/videothư mục. Xem thêm : chown, chgrpđể thay đổi chủ sở hữu và nhóm sở hữu.


1
Mặc dù đây là nền tảng có liên quan, nhưng câu hỏi không phải là về chi tiết của các quyền của thư mục, đó là về việc thiết lập một môi trường bị hạn chế.
Gilles 'SO- đừng trở nên xấu xa'

1
Tôi không cần chrootở đây, tôi cho rằng, vấn đề có thể được giải quyết dễ dàng bằng cách thiết lập các quyền cần thiết.
milos

3

tôi cũng không đọc cần thiết để thiết lập chroots. để ngăn chặn đi lên thư mục cha mẹ, chỉ định một sự cho phép nghiêm ngặt.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

nếu chúng tôi muốn cấp cho người dùng acces / home / 1 nhưng hạn chế người dùng không xem các tài liệu khác trong / nhà chúng tôi làm / nhà thuộc sở hữu của root có quyền 111. do đó, người dùng không bao giờ biết nếu / home / 2 từng tồn tại.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.