Nur Lesezugriff auf bestimmte Ordner erteilen?

Nur Lesezugriff auf bestimmte Ordner erteilen?

Ich möchte einem Benutzer nur Lesezugriff gewähren, aber er soll nur die Ordner sehen, für die ich Zugriff gewähre. Er soll beispielsweise nicht den gesamten Server durchsuchen und alle Benutzerordner usw. durchsuchen. Selbst wenn er nur nach oben, oben, oben geht, soll er nur die Ordner sehen, die ich zulasse. Wie kann ich also zunächst einem bestimmten Benutzer Zugriff auf einen bestimmten Ordner gewähren? Und wäre es hilfreich, symbolische Links zu seinem Home-Ordner zu setzen? So können sie direkt zu den erforderlichen Ordnern gehen, aber nicht nach oben oder unten?

Antwort1

Sie sollten die erforderlichen Verzeichnisberechtigungen festlegen. Für Verzeichnisse sind dies:

  • lesen: berechtigt, Dateien und Unterverzeichnisse in diesem Verzeichnis anzuzeigen
  • schreiben: erlaubt das Erstellen von Dateien und Unterverzeichnissen in diesem Verzeichnis
  • ausführen: berechtigt zum Eintragen in ein Verzeichnis.

Bei Dateien ist die Situation ähnlich. Sie ist ziemlich offensichtlich und kann allein von Ihnen erledigt werden.

Numerische diese Berechtigungen:

  • lesen-4
  • schreiben-2
  • ausführen-1

Um Berechtigungen zu bearbeiten, verwenden Sie chmod. Verwendung:chmod xyz <file or directory>

  • X- die Summe vonEigentümerBerechtigungen
  • j- die Summe vonBesitzergruppeBerechtigungen
  • z- die Summe vonRestliche Benutzer/GruppenBerechtigungen

Beispiel:

$ chmod -R 664 /home/jack/

Jack und Jacks Gruppe werdenLesen+SchreibenZugriff auf /home/jack undalleseine Unterverzeichnisse. Der Rest hat nur Lesezugriff. -ROption hier verwendet, umrekursivBerechtigungen festlegen.

Anderes Beispiel:

$ chmod 700 /home/jack/video/

gibt Jack vollen Zugriff auf /home/jack/videodas Verzeichnis. Siehe auch: chown, chgrpzum Ändern des Besitzers und der Besitzergruppe.

Antwort2

ich halte es auch nicht für notwendig, Chroots einzurichten. Um das Aufrufen übergeordneter Verzeichnisse zu verhindern, weisen Sie eine strikte Berechtigung zu.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

Wenn wir einem Benutzer also Zugriff auf /home/1 gewähren, ihn aber daran hindern möchten, andere Materialien in /home zu sehen, sorgen wir dafür, dass /home dem Root gehört und ihm die Berechtigung 111 erteilt wird. Somit erfährt der Benutzer nie, ob /home/2 jemals existiert.

verwandte Informationen