我想向使用者授予唯讀存取權限,但我希望他/她只能看到我授予存取權限的確切資料夾。例如,他/她不應該遍歷所有伺服器並瀏覽所有使用者資料夾等。因此,首先如何讓特定使用者存取特定資料夾,然後將符號連結放入他/她的主資料夾會有所幫助?那麼他們可以直接進入必要的資料夾,但不能向上或向下?
答案1
您應該設定必要的目錄權限。對於目錄來說,它們是:
- 讀:允許查看該目錄中的檔案和子目錄
- 寫:允許在該目錄中建立檔案和子目錄
- 執行:允許進入目錄。
對於文件來說,情況也類似,很明顯,你可以自行處理。
將這些權限數位化:
- 讀-4
- 寫-2
- 執行-1
若要編輯權限,請使用chmod.用法:chmod xyz <file or directory>
- X- 總數是擁有者權限
- y- 總數是業主組權限
- z- 總數是其餘用戶/群組權限
例子:
$ chmod -R 664 /home/jack/
傑克和傑克的小組將有讀+寫參觀 /home/jack 和全部這是子目錄。其餘的只有讀取權限。-R這裡的選項用於遞迴地設定權限。
其他例子:
$ chmod 700 /home/jack/video/
將給予傑克對/home/jack/video目錄的完全存取權。另請參閱:chown,chgrp用於變更所有者和所屬群組。
答案2
我也沒有讀到設定 chroots 的必要性。為了防止存取父目錄,請指派嚴格的權限。
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
如果我們想要授予使用者存取 /home/1 的權限,但限制使用者看不到 /home 中的其他內容,我們讓 root 擁有的 /home 擁有權限 111 。因此用戶永遠不知道 /home/2 是否存在。