Belirli klasörlere salt okunur erişim izni verilsin mi?


12

Bir kullanıcıya salt okunur erişim vermek istiyorum, ancak yalnızca erişim verdiğim klasörleri görmesini istiyorum. örneğin, tüm sunucu etrafında seyahat etmemeli ve tüm kullanıcı klasörlerine vb. Öncelikle, belirli bir kullanıcının belirli bir klasöre erişmesine nasıl izin verebilirim ve sonra ana klasörüne sembolik bağlantılar koymak yardımcı olur mu? Böylece doğrudan gerekli klasörlere gidebilirler, ancak yukarı veya aşağı gidemezler mi?



@Hayır Hayır, bu ilgili bir arka plan, ancak bunu nasıl ayarlayacağınızı açıklamıyor.
Gilles 'SO- kötü olmayı bırak'

@Gilles haklısın, bu Debian
Creek

Yanıtlar:


10

Gerekli dizin izinlerini ayarlamanız gerekir. Dizinler için:

  • read : dizindeki dosyaları ve alt dizinleri görüntüleme izni var
  • write : bu dizinde dosya ve alt dizin oluşturma izni var
  • execute : bir dizine girmesine izin verilir.

Dosyalar için durum benzerdir, oldukça açıktır, bu yüzden kendi başınıza halledebilirsiniz.

Bu izinleri sayısal olarak yazın:

  • oku - 4
  • yazma - 2
  • yürüt - 1

İzinleri düzenlemek için kullanın chmod. Kullanımı:chmod xyz <file or directory>

  • x - sahip izinlerinin toplamı
  • y - sahip grubu izinlerinin toplamı
  • z - kalan kullanıcıların / grupların izinlerinin toplamı

Misal:

$ chmod -R 664 /home/jack/

jack ve jack grubunun / home / jack ve tüm alt dizinlerine okuma + yazma erişimi olacaktır . Geri kalanı sadece okuma erişimine sahip olacaktır. Buradaki seçenek, izinleri yinelemeli olarak ayarlamak için kullanılır .-R

Diğer örnek:

$ chmod 700 /home/jack/video/

jack /home/jack/videodizine tam erişim verecektir . Ayrıca chown, chgrpsahibi ve sahip grubunu değiştirmek için bkz .


1
Bu marjinal olarak alakalı bir arka plan olsa da, soru dizin izinlerinin ayrıntıları ile ilgili değildir, kısıtlı bir ortam oluşturmakla ilgilidir.
Gilles 'SO- kötü olmayı bırak'

1
Burada gerek chrootyok, sanırım, sorun gerekli izinleri ayarlayarak kolayca çözülebilir.
milos

3

ben de kurmak için gerekli okumak yok krom. üst dizinlerin yukarı çıkmasını önlemek için katı bir izin atayın.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

bir kullanıcıya / home / 1'e erişim izni vermek istiyorsak ancak kullanıcıyı / home'da / home'da / root'a ait sahip olduğumuz / evde sahip olduğumuz diğer materyallerin ne olduğunu görmeyecek şekilde sınırlandırırsak, izin 111'e sahiptir. böylece kullanıcı / home / 2'nin var olup olmadığını asla bilemez.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.