Dać dostęp tylko do odczytu do określonych folderów?

12

Chciałbym dać użytkownikowi dostęp tylko do odczytu, ale chcę, aby widział tylko te foldery, które udostępniam. na przykład nie powinien podróżować po całym serwerze i przeglądać folderów wszystkich użytkowników itp., nawet jeśli on / ona tylko idzie w górę, w górę, w górę Chcę, aby przechodził tylko do tych folderów, na które zezwalam. Więc po pierwsze, w jaki sposób mogę pozwolić konkretnemu użytkownikowi uzyskać dostęp do określonego folderu, a następnie pomogłoby umieszczenie dowiązań symbolicznych w jego folderze domowym? Więc mogą przejść bezpośrednio do niezbędnych folderów, ale nie w górę lub w dół?

permissions filesystems readonly Anarkie
źródło
2
możliwy duplikat „więzienia” chroota - co to jest i jak go używać?
Creek
@ Treka Nie, to istotne tło, ale nie wyjaśnia, jak to skonfigurować.
Gilles „SO- przestań być zły”
@Gilles masz rację, wygląda to na bardziej odpowiednie środowisko Chroot dla SSH przy użyciu Debiana
Creek

Odpowiedzi:

10

Powinieneś ustawić niezbędne uprawnienia do katalogu. W przypadku katalogów są to:

  • czytaj : dozwolone przeglądanie plików i podkatalogów w tym katalogu
  • write : dozwolone tworzenie plików i podkatalogów w tym katalogu
  • execute : dozwolone wejście do katalogu.

W przypadku plików sytuacja jest podobna, jest dość oczywista, więc możesz sobie z tym poradzić samodzielnie.

Numerycznie te uprawnienia:

  • czytaj - 4
  • pisać - 2
  • wykonać - 1

Aby edytować uprawnienia, użyj chmod. Stosowanie:chmod xyz <file or directory>

  • x - suma uprawnień właściciela
  • y - suma uprawnień grupy właściciela
  • oo - suma odpoczynku użytkowników / grup uprawnień

Przykład:

$ chmod -R 664 /home/jack/

grupa Jacka i Jacka będzie miała dostęp do odczytu i zapisu w katalogu / home / jack i wszystkich jego podkatalogach. Reszta będzie miała dostęp tylko do odczytu. -ROpcja tutaj używana do rekurencyjnego ustawiania uprawnień.

Inny przykład:

$ chmod 700 /home/jack/video/

da Jackowi pełny dostęp do /home/jack/videokatalogu. Zobacz także: chown, chgrpzmiany właściciela i grupę posiadania.

milos
źródło
1
Chociaż jest to marginalnie istotne tło, pytanie nie dotyczy szczegółów uprawnień do katalogu, chodzi o skonfigurowanie ograniczonego środowiska.
Gilles „SO- przestań być zły”,
1
chrootZakładam, że nie ma takiej potrzeby , problem można łatwo rozwiązać, ustawiając niezbędne uprawnienia.
milos
3

Nie czytam też, aby skonfigurować chroots. aby uniemożliwić przejście do katalogów nadrzędnych, należy przypisać ścisłe zezwolenie.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

jeśli chcemy przyznać użytkownikowi dostęp do / home / 1, ale ograniczyć go do tego, aby nie widział, jakie inne materiały w / home tworzymy / home należące do roota mają uprawnienia 111. dlatego użytkownik nigdy nie wie, czy / home / 2 kiedykolwiek istnieje.

把 友情 留 在 无 盐
źródło