Fornece acesso somente leitura a pastas específicas?

Question

Fornece acesso somente leitura a pastas específicas?

#1 resposta do (8 votos)
#2 resposta do (2 votos)

9

Gostaria de conceder acesso somente leitura a um usuário, mas quero que ele veja apenas as pastas exatas que eu acesso. por exemplo, ele / ela não deve viajar por todo o servidor e navegar para todas as pastas de usuários, etc. mesmo se ele / ela só subir, subir, eu quero que ele / ela vá apenas para essas pastas específicas que eu permitir. Então, em primeiro lugar, como posso deixar um usuário específico ter acesso a uma pasta específica e, em seguida, colocar links simbólicos em sua pasta pessoal ajudaria? Então eles podem ir diretamente para as pastas necessárias, mas não para cima ou para baixo?

permissions filesystems readonly

por Anarkie 20.06.2014 / 13:23

2 respostas

Tags permissions filesystems readonly

Remove todos os arquivos recursivamente sem excluir diretórios Quão únicas são as somas de verificação?

score 8 · Answer 1

Você deve definir as permissões necessárias do diretório. Para diretórios, eles são:

read : permissão para visualizar arquivos e subdiretórios nesse diretório
write : permissão para criar arquivos e subdiretórios nesse diretório
executar : permissão para entrar em um diretório.

Para arquivos, a situação é semelhante, é bastante óbvio, então você pode lidar com isso sozinho.

Numérico estas permissões:

ler - 4
escreva - 2
executar - 1

Para editar permissões, use chmod . Uso: chmod xyz <file or directory>

x - a soma das permissões proprietário
y - a soma das permissões grupo de proprietários
z - a soma de permissões de usuários restantes / grupos

Exemplo:

$ chmod -R 664 /home/jack/

o grupo jack e jack terá acesso a read + write a / home / jack e todos a seus subdiretórios. O resto terá apenas acesso de leitura. A opção -R aqui usada para recursivamente definir permissões.

Outro exemplo:

$ chmod 700 /home/jack/video/

dará ao jack acesso total ao diretório /home/jack/video . Veja também: chown , chgrp para alterar o proprietário e o grupo proprietário.

score 2 · Answer 2

eu também não leio necessário para configurar chroots. para impedir que os diretórios pai sejam lançados, atribua uma permissão estrita.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

se quisermos conceder um acesso de usuário a / home / 1, mas limitaremos o usuário a não ver quais são os outros materiais em / home que fazemos / home possuímos por mão-de-raiz, temos permissão 111. assim, o usuário nunca sabe se / home / 2 já existiu.