it-swarm.com.de

Schreibgeschützten Zugriff auf bestimmte Ordner gewähren?

Ich möchte einem Benutzer nur Lesezugriff gewähren, möchte jedoch, dass er/sie nur die genauen Ordner sieht, auf die ich Zugriff habe. Zum Beispiel sollte er/sie nicht auf dem gesamten Server herumlaufen und zu allen Benutzerordnern usw. navigieren, selbst wenn er/sie nur nach oben, nach oben, nach oben geht. Ich möchte, dass er/sie nur zu diesen bestimmten Ordnern geht, die ich zulasse. Wie kann ich also zunächst einem bestimmten Benutzer Zugriff auf einen bestimmten Ordner gewähren und dann helfen, symbolische Links zu seinem/ihrem Basisordner zu setzen? Sie können also direkt in die erforderlichen Ordner wechseln, aber nicht nach oben oder unten?

12
Anarkie

Sie sollten die erforderlichen Verzeichnisberechtigungen festlegen. Für Verzeichnisse sind sie:

  • read: darf Dateien und Unterverzeichnisse in diesem Verzeichnis anzeigen
  • write: darf Dateien und Unterverzeichnisse in diesem Verzeichnis erstellen
  • execute: darf in ein Verzeichnis eintreten.

Bei Dateien ist die Situation ähnlich, es liegt auf der Hand, sodass Sie selbst damit umgehen können.

Numerisch diese Berechtigungen:

  • read - 4
  • schreibe - 2
  • führe - 1 aus

Verwenden Sie zum Bearbeiten von Berechtigungen chmod. Verwendungszweck: chmod xyz <file or directory>

  • x - die Summe von Eigentümer Berechtigungen
  • y - die Summe von Eigentümergruppe Berechtigungen
  • z - die Summe von Restbenutzer/Gruppen Berechtigungen

Beispiel:

$ chmod -R 664 /home/jack/

die Gruppe von jack und jack hat Lese-/Schreibzugriff auf/home/jack und alle seine Unterverzeichnisse. Der Rest hat nur Lesezugriff. -R Option hier verwendet, um rekursiv Berechtigungen festzulegen.

Anderes Beispiel:

$ chmod 700 /home/jack/video/

gibt Jack vollen Zugriff auf /home/jack/videoVerzeichnis. Siehe auch: chown, chgrp zum Ändern des Besitzers und der Eigentümergruppe.

10
milos

ich lese auch nicht notwendig, um Chroots einzurichten. Weisen Sie eine strikte Berechtigung zu, um zu verhindern, dass übergeordnete Verzeichnisse aufgerufen werden.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

wenn wir einem Benutzer Zugriff auf/home/1 gewähren möchten, den Benutzer jedoch darauf beschränken, nicht zu sehen, welche anderen Materialien in/home, die wir von/home im Besitz von root hand besitzen, die Berechtigung 111 haben. Somit weiß der Benutzer nie, ob/home/2 jemals existiert.