Я хотел бы предоставить пользователю доступ только для чтения, но я хочу, чтобы он / она видел только те папки, к которым у меня есть доступ. например, он / она не должен путешествовать по всему серверу и просматривать все папки пользователей и т. д., даже если он / она поднимается, поднимается и поднимается вверх. Я хочу, чтобы он / она заходил только в те определенные папки, которые я разрешил. Итак, во-первых, как я могу предоставить конкретному пользователю доступ к определенной папке, а затем поможет ли размещение символических ссылок в его / ее домашней папке? Таким образом, они могут перейти непосредственно к нужным папкам, но не вверх или вниз?
permissions
filesystems
readonly
Anarkie
источник
источник
Ответы:
Вы должны установить необходимые права доступа к каталогу. Для каталогов они являются:
Для файлов ситуация схожая, это вполне очевидно, поэтому вы можете справиться с этим самостоятельно.
Числовые эти разрешения:
Для редактирования разрешений используйте
chmod
. Применение:chmod xyz <file or directory>
Пример:
Джек и группа джека будут иметь доступ на чтение / запись к / home / jack и всем его подкаталогам. Остальные будут иметь доступ только для чтения.
-R
Опция здесь используется для рекурсивной установки разрешений.Другой пример:
даст джеку полный доступ к
/home/jack/video
каталогу. Смотрите также:chown
,chgrp
для изменения владельца и группы владельца.источник
chroot
, я полагаю, проблему легко решить, установив необходимые разрешения.я также не читаю, чтобы настроить chroot. чтобы предотвратить переход родительских каталогов, назначьте строгое разрешение.
если мы хотим предоставить пользователю доступ к / home / 1, но ограничить пользователя, чтобы он не видел, какие другие материалы в / home, которые мы делаем / home и которыми владеет root, имеют разрешение 111. таким образом, пользователь никогда не узнает, существует ли когда-либо / home / 2.
источник