授予對特定資料夾的唯讀存取權限?

授予對特定資料夾的唯讀存取權限?

我想向使用者授予唯讀存取權限,但我希望他/她只能看到我授予存取權限的確切資料夾。例如,他/她不應該遍歷所有伺服器並瀏覽所有使用者資料夾等。因此,首先如何讓特定使用者存取特定資料夾,然後將符號連結放入他/她的主資料夾會有所幫助?那麼他們可以直接進入必要的資料夾,但不能向上或向下?

答案1

您應該設定必要的目錄權限。對於目錄來說,它們是:

  • :允許查看該目錄中的檔案和子目錄
  • :允許在該目錄中建立檔案和子目錄
  • 執行:允許進入目錄。

對於文件來說,情況也類似,很明顯,你可以自行處理。

將這些權限數位化:

  • -4
  • -2
  • 執行-1

若要編輯權限,請使用chmod.用法:chmod xyz <file or directory>

  • X- 總數是擁有者權限
  • y- 總數是業主組權限
  • z- 總數是其餘用戶/群組權限

例子:

$ chmod -R 664 /home/jack/

傑克和傑克的小組將有讀+寫參觀 /home/jack 和全部這是子目錄。其餘的只有讀取權限。-R這裡的選項用於遞迴地設定權限。

其他例子:

$ chmod 700 /home/jack/video/

將給予傑克對/home/jack/video目錄的完全存取權。另請參閱:chownchgrp用於變更所有者和所屬群組。

答案2

我也沒有讀到設定 chroots 的必要性。為了防止存取父目錄,請指派嚴格的權限。

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

如果我們想要授予使用者存取 /home/1 的權限,但限制使用者看不到 /home 中的其他內容,我們讓 root 擁有的 /home 擁有權限 111 。因此用戶永遠不知道 /home/2 是否存在。

相關內容