Conceder acesso somente leitura a pastas específicas?

Conceder acesso somente leitura a pastas específicas?

Gostaria de conceder acesso somente leitura a um usuário, mas quero que ele veja apenas as pastas exatas às quais concedo acesso. por exemplo, ele/ela não deve viajar por todo o servidor e navegar pelas pastas de todos os usuários, etc. mesmo que ele/ela apenas suba, suba, suba, quero que ele/ela vá apenas para essas pastas específicas que eu permito. Então, primeiro, como posso permitir que um usuário específico tenha acesso a uma pasta específica e, em seguida, colocar links simbólicos em sua pasta pessoal ajudaria? Para que eles possam ir diretamente para as pastas necessárias, mas não para cima ou para baixo?

Responder1

Você deve definir as permissões de diretório necessárias. Para diretórios eles são:

  • ler: tem permissão para visualizar arquivos e subdiretórios nesse diretório
  • escrever: tem permissão para criar arquivos e subdiretórios nesse diretório
  • executar: permitido entrar em um diretório.

Para arquivos a situação é semelhante, é bastante óbvia, então você pode cuidar disso sozinho.

Numere estas permissões:

  • ler-4
  • escrever-2
  • executar-1

Para editar permissões use chmod. Uso:chmod xyz <file or directory>

  • x- a soma deproprietáriopermissões
  • sim- a soma degrupo proprietáriopermissões
  • z- a soma dedescansar usuários/grupospermissões

Exemplo:

$ chmod -R 664 /home/jack/

Jack e o grupo de Jack terãoler + escreveracesso a /home/jack etodossão subdiretórios. O restante terá apenas acesso de leitura. -Ropção aqui usada pararecursivamentedefinir permissões.

Outro exemplo:

$ chmod 700 /home/jack/video/

dará ao jack acesso total ao /home/jack/videodiretório. Consulte também: chown, chgrppara alterar o proprietário e o grupo proprietário.

Responder2

eu também não li necessário para configurar chroots. para evitar subir nos diretórios pais, atribua uma permissão estrita.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

se quisermos conceder a um usuário acesso a /home/1, mas limitar o usuário a não ver quais são os outros materiais em /home, fazemos com que /home de propriedade do root tenha permissão 111 . portanto, o usuário nunca sabe se /home/2 existe.

informação relacionada